|
Plagegeister aller Art und deren Bekämpfung: Internet auf einmal sehr langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.01.2015, 23:08 | #1 |
| Internet auf einmal sehr langsam Seit gestern ist mein Internet sehr langsam. Windows Defender hat nichts angezeigt. Videos werden langsam oder kaum geladen. Von HD Qualität keine Rede. Auch beim Spielen hab ich einen High-Ping und viele Internetseiten werden langsam geladen. Wenn ich einen PC Neustart mache gehts ab und zu etwas schneller aber nicht so wie ich es gewohnt bin. Dann kann ich wenigstens Videos laden (kein HD). Gibt es hier ein Paar Tipps? Vielleicht habe ich mir ja einen Virus oder was anderes in der Art eingefangen. Normalerweise bin ich bei ca. 7,5 Mbps Download und knappe 0,7-0,8 Upload bei einer 8k Leitung Im Moment habe ich folgendes (wobei ich manches mal gar nicht zur Seite komme): 23 MS Ping 4,62 Mbps Download 0,59 Mbps Upload |
31.01.2015, 23:12 | #2 |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
01.02.2015, 00:18 | #3 |
| Internet auf einmal sehr langsamFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-01-2015 01 Ran by Matthias (administrator) on MATTHIAS-PC on 01-02-2015 00:16:25 Running from C:\Users\Matthias\Desktop Loaded Profiles: Matthias (Available profiles: Matthias) Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (My Digital Life Forums) C:\Windows\KMSServerService\KMS Server Service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (LogMeIn Inc.) D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn, Inc.) D:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (ROCCAT GmbH Co., Ltd.) C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Tyon Mouse\TyonMonitor.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Tyon Mouse\TyonMonitorW.exe (LogMeIn Inc.) D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn, Inc.) D:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (WB Games, Inc.) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17499_x64__8wekyb3d8bbwe\glcnd.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-02-26] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [RoccatTyon] => C:\Program Files (x86)\ROCCAT\Tyon Mouse\TyonMonitor.EXE [557056 2014-08-13] (ROCCAT GmbH) HKLM-x32\...\Run: [RoccatTyonW] => C:\Program Files (x86)\ROCCAT\Tyon Mouse\TyonMonitorW.EXE [557056 2014-08-13] (ROCCAT GmbH) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3838800 2014-12-13] (LogMeIn Inc.) HKU\S-1-5-21-2255405496-1031157139-3884272513-1001\...\Run: [ASRock A-Tuning] => [X] HKU\S-1-5-21-2255405496-1031157139-3884272513-1001\...\Run: [DAEMON Tools Lite] => D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-2255405496-1031157139-3884272513-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [457728 2013-08-23] (Microsoft Corporation) HKU\S-1-5-21-2255405496-1031157139-3884272513-1001\...\MountPoints2: {d3bd4c39-9689-11e4-825a-d050993fc5b0} - "G:\HTC_Sync_Manager_PC.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE OC_GURU.lnk ShortcutTarget: GIGABYTE OC_GURU.lnk -> C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU II\OC_GURU.exe (GIGABYTE Technology Co.,Ltd.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-2255405496-1031157139-3884272513-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-25] CHR Extension: (Google Docs) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-25] CHR Extension: (Google Drive) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-25] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-12-25] CHR Extension: (YouTube) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-25] CHR Extension: (Google-Suche) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-25] CHR Extension: (Google Tabellen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-25] CHR Extension: (AdBlock) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-12-25] CHR Extension: (Google Wallet) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-25] CHR Extension: (Google Mail) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-25] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 ASRockIOMon; C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe [454656 2013-07-25] () [File not signed] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2015-01-16] (NVIDIA Corporation) R2 Hamachi2Svc; D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2530640 2014-12-13] (LogMeIn Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-02-26] (Intel Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-20] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation) R2 KMSServerService; C:\Windows\KMSServerService\KMS Server Service.exe [211968 2014-12-27] (My Digital Life Forums) [File not signed] R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706312 2015-01-16] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833544 2015-01-16] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1903472 2014-12-25] (Electronic Arts) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2014-12-25] (ASRock Incorporation) R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [40200 2013-08-02] (ASRock Inc.) R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-12-27] (Disc Soft Ltd) R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [457496 2014-02-03] (Intel Corporation) R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45112 2014-12-13] (LogMeIn Inc.) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2015-01-16] (NVIDIA Corporation) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [40256 2014-09-14] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) R3 VHidXInput; C:\Windows\System32\drivers\VXInput.sys [7424 2014-08-13] (Windows (R) Win 7 DDK provider) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation) R3 xusb22; C:\Windows\System32\drivers\xusb22.sys [87040 2014-03-18] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-01 00:16 - 2015-02-01 00:16 - 00014899 _____ () C:\Users\Matthias\Desktop\FRST.txt 2015-02-01 00:16 - 2015-02-01 00:16 - 00000000 ____D () C:\FRST 2015-02-01 00:12 - 2015-02-01 00:12 - 02130944 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe 2015-01-31 22:49 - 2015-01-31 22:50 - 00000000 ____D () C:\Users\Matthias\Downloads\Tweaking.com - Windows Repair 2015-01-30 15:47 - 2015-01-30 15:47 - 00000000 ____D () C:\Users\Matthias\Documents\Benutzerdefinierte Office-Vorlagen 2015-01-27 22:25 - 2015-01-27 22:25 - 00000222 _____ () C:\Users\Matthias\Desktop\DayZ.url 2015-01-10 19:22 - 2015-01-10 19:22 - 00001261 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-01-10 19:22 - 2015-01-10 19:22 - 00001207 _____ () C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2015-01-10 19:22 - 2015-01-10 19:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-01-10 19:21 - 2015-01-10 19:21 - 00000000 ____D () C:\Program Files (x86)\Free Codec Pack 2015-01-10 19:21 - 2015-01-10 19:20 - 03533800 _____ (DVDVideoSoft Ltd. ) C:\Users\Matthias\Downloads\FreeYouTubeToMP3-1215Converter 2015-01-10 19:19 - 2015-01-10 19:22 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\DVDVideoSoft 2015-01-10 19:19 - 2015-01-10 19:19 - 03529392 _____ (DVDVideoSoft Ltd. ) C:\Users\Matthias\Downloads\FreeYouTubeToMP3-1215Converter (1).exe 2015-01-09 19:14 - 2015-01-31 16:55 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-01-09 19:13 - 2015-01-09 19:13 - 00000825 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-01-09 19:13 - 2015-01-09 19:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-01-09 19:13 - 2015-01-09 19:13 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-01-09 19:13 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-01-09 19:13 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-01-09 19:13 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-01-09 19:00 - 2015-01-09 19:03 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Matthias\Downloads\mbam-setup-2.0.4.1028.exe 2015-01-09 14:36 - 2015-01-09 14:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2015-01-04 18:28 - 2015-01-04 18:28 - 00000000 ____D () C:\Users\Matthias\AppData\Local\LogMeIn 2015-01-04 18:28 - 2015-01-04 18:28 - 00000000 ____D () C:\ProgramData\LogMeIn 2015-01-04 14:41 - 2015-01-31 22:58 - 00000000 ____D () C:\Users\Matthias\AppData\Local\LogMeIn Hamachi 2015-01-04 14:40 - 2015-01-04 14:40 - 08536064 _____ () C:\Users\Matthias\Downloads\hamachi291.msi 2015-01-04 14:40 - 2015-01-04 14:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2015-01-04 14:17 - 2015-01-04 14:17 - 00011264 ___SH () C:\Users\Matthias\Desktop\Thumbs.db 2015-01-04 14:13 - 2015-01-04 14:13 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\WinRAR 2015-01-04 14:12 - 2015-01-04 14:12 - 02059896 _____ () C:\Users\Matthias\Downloads\winrar-x64-520d.exe 2015-01-04 14:12 - 2015-01-04 14:12 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-01-04 14:12 - 2015-01-04 14:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-01-04 14:12 - 2015-01-04 14:12 - 00000000 ____D () C:\Program Files\WinRAR ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-01 00:13 - 2014-12-25 15:20 - 01786791 _____ () C:\Windows\WindowsUpdate.log 2015-02-01 00:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru 2015-01-31 23:56 - 2014-12-25 15:51 - 00001138 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-01-31 23:17 - 2014-12-25 15:43 - 00086092 _____ () C:\Windows\SysWOW64\Gms.log 2015-01-31 23:13 - 2014-12-25 15:57 - 00000000 ____D () C:\Program Files (x86)\Steam 2015-01-31 23:02 - 2014-12-25 15:28 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2255405496-1031157139-3884272513-1001 2015-01-31 22:57 - 2014-12-25 21:08 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\TS3Client 2015-01-31 22:57 - 2014-12-25 15:51 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-01-31 22:57 - 2014-12-25 15:41 - 00002978 _____ () C:\Windows\System32\Tasks\AsrSP.exe 2015-01-31 22:57 - 2014-12-25 15:30 - 00000000 __RDO () C:\Users\Matthias\SkyDrive 2015-01-31 22:21 - 2014-12-25 15:24 - 01780340 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-01-31 22:21 - 2013-08-23 00:24 - 00765378 _____ () C:\Windows\system32\perfh007.dat 2015-01-31 22:21 - 2013-08-23 00:24 - 00159696 _____ () C:\Windows\system32\perfc007.dat 2015-01-31 22:15 - 2014-12-25 19:54 - 00000000 ____D () C:\ProgramData\NVIDIA 2015-01-31 22:15 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-31 22:05 - 2014-12-26 01:22 - 00000000 ____D () C:\Users\Matthias\AppData\Local\Battle.net 2015-01-31 19:17 - 2014-12-25 15:38 - 00003954 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{F58B8F55-36C5-437B-AA59-EAA1298E388F} 2015-01-31 17:02 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI 2015-01-31 16:52 - 2014-12-26 01:28 - 00000000 ____D () C:\Program Files (x86)\Hearthstone 2015-01-31 13:12 - 2013-08-22 15:46 - 00012124 _____ () C:\Windows\setupact.log 2015-01-27 22:25 - 2014-12-25 16:06 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-01-27 17:56 - 2014-12-25 15:55 - 00002195 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2015-01-26 18:53 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness 2015-01-23 19:34 - 2014-12-25 21:48 - 00000000 ____D () C:\Users\Matthias\Documents\ProfileCache 2015-01-23 01:43 - 2014-12-25 15:23 - 00000000 ____D () C:\Users\Matthias 2015-01-21 23:58 - 2014-12-25 18:56 - 00000000 ____D () C:\ProgramData\Origin 2015-01-21 16:47 - 2014-12-27 11:13 - 00000000 ____D () C:\Users\Matthias\Documents\BioWare 2015-01-21 16:47 - 2014-12-26 00:00 - 00000000 ____D () C:\Users\Matthias\AppData\Local\Origin 2015-01-21 16:47 - 2014-12-25 18:56 - 00000000 ____D () C:\Program Files (x86)\Origin 2015-01-20 23:17 - 2014-12-26 01:22 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\Skype 2015-01-16 07:41 - 2014-12-25 19:55 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2015-01-16 07:41 - 2014-12-25 19:55 - 01514528 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2015-01-16 07:41 - 2014-12-25 19:55 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2015-01-16 07:41 - 2014-12-25 19:55 - 01278920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2015-01-10 17:20 - 2014-12-25 15:23 - 00000000 ____D () C:\Users\Matthias\AppData\Local\Packages 2015-01-09 19:47 - 2014-12-25 15:39 - 00003722 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2015-01-09 19:47 - 2014-12-25 15:39 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon 2015-01-09 19:40 - 2014-12-25 15:19 - 00696830 _____ () C:\Windows\PFRO.log 2015-01-09 18:11 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\tracing 2015-01-09 16:03 - 2014-12-25 18:56 - 00000000 ____D () C:\ProgramData\Electronic Arts 2015-01-04 14:36 - 2014-12-26 19:47 - 00000000 ____D () C:\Users\Matthias\AppData\Roaming\.minecraft Some content of TEMP: ==================== C:\Users\Matthias\AppData\Local\Temp\ose00000.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-01-28 18:28 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-01-2015 01 Ran by Matthias at 2015-02-01 00:16:46 Running from C:\Users\Matthias\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.) ASRock XFast RAM v3.0.3 (HKLM\...\ASRock XFast RAM_is1) (Version: - ASRock Inc.) A-Tuning v2.0.119.3 (HKLM-x32\...\A-Tuning_is1) (Version: 2.0.119.3 - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.0.0.0 - Electronic Arts) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive) Dead Space™ 2 (HKLM-x32\...\{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}) (Version: 1.0.941.0 - Electronic Arts) Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.0.0 - Electronic Arts) Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version: - Ubisoft) Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.) GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.) GIGABYTE OC_GURU II (x32 Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.93 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation) Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.291 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.291 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts) Metro: Last Light Redux (HKLM-x32\...\Steam App 287390) (Version: - 4A Games) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Middle-earth: Shadow of Mordor (HKLM-x32\...\Steam App 241930) (Version: - Monolith Productions, Inc.) Minecraft (HKLM-x32\...\{02BAAFC5-4E16-42E6-A9F6-8DDE0B7ED3B8}) (Version: 1.0.0.0 - Mojang) NVIDIA 3D Vision Controller-Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.11 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation) NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation) NVIDIA Miracast Virtueller Ton 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.11 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.5.3.636 - Electronic Arts, Inc.) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.) ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0006 - Roccat GmbH) ROCCAT Tyon Mouse Driver (HKLM-x32\...\{27A9CD4B-AF7E-46FB-A7B5-AB549EB45C15}) (Version: - Roccat GmbH) SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft) Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft) WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 13-01-2015 23:17:30 Geplanter Prüfpunkt 27-01-2015 23:19:09 Geplanter Prüfpunkt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {02028B55-6442-42F4-87DC-C0BF94E48E47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-25] (Google Inc.) Task: {6457F20B-F510-4E5C-895F-FE12F45DF5CB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {6EE6F9EE-EB26-42D6-8854-BC08C4E592E6} - System32\Tasks\AsrSP.exe => C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\AsrSP.exe [2014-04-18] () Task: {6F986B2B-24CF-41D2-8EA1-DBE03FC1624E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-25] (Google Inc.) Task: {7030FBF2-D770-45C7-B5BD-F2D819C8D546} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] () Task: {BED19439-FCAC-4B7F-901F-423D354C2EF2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {C34812D8-A27E-4980-8D4D-4FB1F8A348DB} - System32\Tasks\AutoKMSCustom => C:\Windows\AutoKMS\AutoKMS.exe [2014-12-27] () Task: {C6F40B29-C2D6-41CF-B55A-A02789616897} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {DAC78D6D-506C-4F74-9259-8E4437B0CF21} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] () Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-12-25 15:41 - 2013-07-25 15:04 - 00454656 _____ () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe 2014-12-25 19:54 - 2014-09-13 22:53 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-03-20 11:43 - 2014-03-20 11:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-12-25 21:10 - 2014-05-11 15:26 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Tyon Mouse\hiddriver.dll 2014-12-25 21:10 - 2014-05-31 22:08 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Tyon Mouse\hiddriverW.dll 2014-12-25 16:03 - 2014-12-01 22:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2014-12-25 16:03 - 2014-12-01 22:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2014-12-25 16:03 - 2014-12-01 22:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2014-12-25 16:03 - 2014-12-01 22:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2014-12-25 16:03 - 2014-11-11 19:47 - 00774656 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-01-21 16:50 - 2014-12-02 01:29 - 05002752 _____ () C:\Program Files (x86)\Steam\v8.dll 2014-12-25 16:03 - 2015-01-23 23:34 - 02227904 _____ () C:\Program Files (x86)\Steam\video.dll 2015-01-21 16:50 - 2014-12-02 01:29 - 01612800 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-01-21 16:50 - 2014-12-02 01:29 - 01210368 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2014-12-25 16:03 - 2014-12-01 22:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2014-12-25 16:03 - 2015-01-23 23:33 - 00696512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2014-12-25 16:03 - 2015-01-16 00:42 - 34641288 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-01-27 17:56 - 2015-01-25 07:08 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\libglesv2.dll 2015-01-27 17:56 - 2015-01-25 07:08 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\libegl.dll 2015-01-27 17:56 - 2015-01-25 07:08 - 09170760 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\pdf.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Users\Matthias\SkyDrive:ms-properties ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ========================= Accounts: ========================== Administrator (S-1-5-21-2255405496-1031157139-3884272513-500 - Administrator - Disabled) Gast (S-1-5-21-2255405496-1031157139-3884272513-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2255405496-1031157139-3884272513-1003 - Limited - Enabled) Matthias (S-1-5-21-2255405496-1031157139-3884272513-1001 - Administrator - Enabled) => C:\Users\Matthias ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/31/2015 04:20:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1a04 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/29/2015 05:57:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1fb0 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/27/2015 05:22:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0xbf4 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/26/2015 06:16:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0xdec Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/26/2015 04:55:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x10e8 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/25/2015 00:31:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0xfe8 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/24/2015 06:34:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x624 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/24/2015 09:14:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1368 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/23/2015 06:23:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1bd8 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/22/2015 07:27:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x2314 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 System errors: ============= Error: (01/31/2015 00:57:59 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 31.01.2015 um 00:40:05 unerwartet heruntergefahren. Error: (01/25/2015 01:25:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/25/2015 01:25:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (01/22/2015 10:32:00 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 22.01.2015 um 21:50:57 unerwartet heruntergefahren. Error: (01/21/2015 08:21:35 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 10.0.0.8 registriert werden. Der Computer mit IP-Adresse 10.0.0.139 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (01/21/2015 04:50:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/21/2015 04:50:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (01/15/2015 05:39:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht. Error: (01/14/2015 07:39:10 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 10.0.0.8 registriert werden. Der Computer mit IP-Adresse 10.0.0.139 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (01/09/2015 06:17:00 PM) (Source: DCOM) (EventID: 10010) (User: MATTHIAS-PC) Description: {A188DB29-2ABC-46CB-9A38-40B82CF5D051} Microsoft Office Sessions: ========================= Error: (01/31/2015 04:20:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de41a0401d03d50c33f69e7C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllaf520f23-a95c-11e4-8262-d050993fc5b0 Error: (01/29/2015 05:57:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de41fb001d03b48fd68ea13C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dlldb67a4db-a7d7-11e4-825f-d050993fc5b0 Error: (01/27/2015 05:22:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4bf401d039b6ff391b1dC:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dlla0b0e1cd-a640-11e4-825f-d050993fc5b0 Error: (01/26/2015 06:16:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4dec01d0398194367399C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll07fc9afc-a57f-11e4-825f-d050993fc5b0 Error: (01/26/2015 04:55:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de410e801d038ee1f9a1278C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllc795272b-a573-11e4-825f-d050993fc5b0 Error: (01/25/2015 00:31:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4fe801d038367a09084cC:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllc37552a8-a485-11e4-825f-d050993fc5b0 Error: (01/24/2015 06:34:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de462401d037b0a63250b0C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll3de76ad1-a3ef-11e4-825f-d050993fc5b0 Error: (01/24/2015 09:14:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4136801d03766faf121e7C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllfde89a00-a3a0-11e4-825f-d050993fc5b0 Error: (01/23/2015 06:23:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de41bd801d036a58ebcff90C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll8635ab01-a324-11e4-825f-d050993fc5b0 Error: (01/22/2015 07:27:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4231401d035cdc509ae78C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll4ac76854-a264-11e4-825e-d050993fc5b0 CodeIntegrity Errors: =================================== Date: 2015-01-31 17:12:35.154 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-30 14:57:41.495 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-23 18:33:41.192 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-10 17:26:56.022 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-07 17:36:16.208 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-02 16:58:33.067 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-01 14:02:49.937 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz Percentage of memory in use: 39% Total physical RAM: 8126.93 MB Available physical RAM: 4883.06 MB Total Pagefile: 12030.93 MB Available Pagefile: 1282.67 MB Total Virtual: 131072 MB Available Virtual: 131071.79 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:238.13 GB) (Free:18.52 GB) NTFS Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1800.72 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 023471B2) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 59E260E2) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
01.02.2015, 11:07 | #4 |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam hi, Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.02.2015, 12:06 | #5 |
| Internet auf einmal sehr langsamCode:
ATTFilter MiniToolBox by Farbar Version: 30-11-2014 Ran by Matthias (administrator) on 01-02-2015 at 12:05:39 Running from "C:\Users\Matthias\Downloads" Microsoft Windows 8.1 Pro (X64) Boot Mode: Normal *************************************************************************** ========================= Flush DNS: =================================== Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========================= IE Proxy Settings: ============================== Proxy is not enabled. No Proxy Server is set. "Reset IE Proxy Settings": IE Proxy Settings were reset. ========================= Hosts content: ================================= ========================= IP Configuration: ================================ Realtek RTL8192CU Wireless LAN 802.11n-USB 2.0-Netzwerkadapter = WiFi (Connected) LogMeIn Hamachi Virtual Ethernet Adapter = Hamachi (Connected) Intel(R) Ethernet Connection (2) I218-V = Ethernet (Media disconnected) # ---------------------------------- # IPv4-Konfiguration # ---------------------------------- pushd interface ipv4 reset set global icmpredirects=enabled add route prefix=0.0.0.0/0 interface="Hamachi" nexthop=25.0.0.1 publish=Ja set interface interface="LAN-Verbindung* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="WiFi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="LAN-Verbindung* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="Hamachi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled popd # Ende der IPv4-Konfiguration Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Matthias-PC Prim�res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : home Ethernet-Adapter Ethernet: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (2) I218-V Physische Adresse . . . . . . . . : D0-50-99-3F-C5-B0 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Virtueller Microsoft-Adapter f�r direktes WiFi Physische Adresse . . . . . . . . : C4-6E-1F-10-2F-3C DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter WiFi: Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : Realtek RTL8192CU Wireless LAN 802.11n-USB 2.0-Netzwerkadapter Physische Adresse . . . . . . . . : C4-6E-1F-10-2F-3C DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::1dbd:272f:dd5d:d3cb%3(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.0.0.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Samstag, 31. Januar 2015 22:15:33 Lease l�uft ab. . . . . . . . . . : Montag, 2. Februar 2015 12:04:26 Standardgateway . . . . . . . . . : 10.0.0.138 DHCP-Server . . . . . . . . . . . : 10.0.0.138 DHCPv6-IAID . . . . . . . . . . . : 63204895 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-2D-D5-85-C4-6E-1F-10-2F-3C DNS-Server . . . . . . . . . . . : 10.0.0.138 NetBIOS �ber TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Hamachi: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : LogMeIn Hamachi Virtual Ethernet Adapter Physische Adresse . . . . . . . . : 7A-79-19-69-F7-63 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2620:9b::1969:f763(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::c47a:4bff:6740:a4f%9(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 25.105.247.99(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.0.0.0 Lease erhalten. . . . . . . . . . : Sonntag, 1. Februar 2015 12:04:24 Lease l�uft ab. . . . . . . . . . : Montag, 1. Februar 2016 12:04:24 Standardgateway . . . . . . . . . : 2620:9b::1900:1 25.0.0.1 DHCP-Server . . . . . . . . . . . : 25.0.0.1 DHCPv6-IAID . . . . . . . . . . . : 352473330 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-2D-D5-85-C4-6E-1F-10-2F-3C DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS �ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{5F79126E-A288-4109-9157-D1A7C1DA9C4A}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:3050:14d0:f5ff:fffe(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::3050:14d0:f5ff:fffe%6(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 251658240 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-2D-D5-85-C4-6E-1F-10-2F-3C NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert Tunneladapter isatap.home: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Server: dsldevice.home Address: 10.0.0.138 Name: google.com Addresses: 2a00:1450:4014:80b::100e 188.21.9.57 188.21.9.58 188.21.9.53 188.21.9.52 188.21.9.56 188.21.9.54 188.21.9.59 188.21.9.55 Ping wird ausgef�hrt f�r google.com [216.58.209.174] mit 32 Bytes Daten: Antwort von 216.58.209.174: Bytes=32 Zeit=26ms TTL=56 Antwort von 216.58.209.174: Bytes=32 Zeit=28ms TTL=56 Ping-Statistik f�r 216.58.209.174: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 26ms, Maximum = 28ms, Mittelwert = 27ms Server: dsldevice.home Address: 10.0.0.138 Name: yahoo.com Addresses: 98.138.253.109 206.190.36.45 98.139.183.24 Ping wird ausgef�hrt f�r yahoo.com [206.190.36.45] mit 32 Bytes Daten: Antwort von 206.190.36.45: Bytes=32 Zeit=197ms TTL=50 Antwort von 206.190.36.45: Bytes=32 Zeit=200ms TTL=50 Ping-Statistik f�r 206.190.36.45: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 197ms, Maximum = 200ms, Mittelwert = 198ms Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten: Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik f�r 127.0.0.1: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms =========================================================================== Schnittstellenliste 7...d0 50 99 3f c5 b0 ......Intel(R) Ethernet Connection (2) I218-V 4...c4 6e 1f 10 2f 3c ......Virtueller Microsoft-Adapter f�r direktes WiFi 3...c4 6e 1f 10 2f 3c ......Realtek RTL8192CU Wireless LAN 802.11n-USB 2.0-Netzwerkadapter 9...7a 79 19 69 f7 63 ......LogMeIn Hamachi Virtual Ethernet Adapter 1...........................Software Loopback Interface 1 5...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 6...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 8...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.1 25 0.0.0.0 0.0.0.0 25.0.0.1 25.105.247.99 261 10.0.0.0 255.255.255.0 Auf Verbindung 10.0.0.1 281 10.0.0.1 255.255.255.255 Auf Verbindung 10.0.0.1 281 10.0.0.255 255.255.255.255 Auf Verbindung 10.0.0.1 281 25.0.0.0 255.0.0.0 Auf Verbindung 25.105.247.99 261 25.105.247.99 255.255.255.255 Auf Verbindung 25.105.247.99 261 25.255.255.255 255.255.255.255 Auf Verbindung 25.105.247.99 261 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 10.0.0.1 281 224.0.0.0 240.0.0.0 Auf Verbindung 25.105.247.99 261 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 10.0.0.1 281 255.255.255.255 255.255.255.255 Auf Verbindung 25.105.247.99 261 =========================================================================== St�ndige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 0.0.0.0 0.0.0.0 25.0.0.1 Standard =========================================================================== IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 9 9005 ::/0 2620:9b::1900:1 1 306 ::1/128 Auf Verbindung 6 306 2001::/32 Auf Verbindung 6 306 2001:0:5ef5:79fb:3050:14d0:f5ff:fffe/128 Auf Verbindung 9 261 2620:9b::/64 Auf Verbindung 9 261 2620:9b::/96 Auf Verbindung 9 261 2620:9b::1969:f763/128 Auf Verbindung 3 281 fe80::/64 Auf Verbindung 9 261 fe80::/64 Auf Verbindung 6 306 fe80::/64 Auf Verbindung 3 281 fe80::1dbd:272f:dd5d:d3cb/128 Auf Verbindung 6 306 fe80::3050:14d0:f5ff:fffe/128 Auf Verbindung 9 261 fe80::c47a:4bff:6740:a4f/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 3 281 ff00::/8 Auf Verbindung 6 306 ff00::/8 Auf Verbindung 9 261 ff00::/8 Auf Verbindung =========================================================================== St�ndige Routen: If Metrik Netzwerkziel Gateway 0 4294967295 2620:9b::/96 Auf Verbindung 0 9000 ::/0 2620:9b::1900:1 =========================================================================== ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [53760] (Microsoft Corporation) Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation) Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation) Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [64000] (Microsoft Corporation) Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [21504] (Microsoft Corporation) Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation) x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation) x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation) x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [84480] (Microsoft Corporation) x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation) x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (02/01/2015 00:04:42 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x440 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/31/2015 04:20:28 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1a04 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/29/2015 05:57:07 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1fb0 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/27/2015 05:22:04 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0xbf4 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/26/2015 06:16:15 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0xdec Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/26/2015 04:55:42 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x10e8 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/25/2015 00:31:55 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0xfe8 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/24/2015 06:34:26 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x624 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/24/2015 09:14:18 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1368 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 Error: (01/23/2015 06:23:20 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000053de4 ID des fehlerhaften Prozesses: 0x1bd8 Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0 Pfad der fehlerhaften Anwendung: LogonUI.exe1 Pfad des fehlerhaften Moduls: LogonUI.exe2 Berichtskennung: LogonUI.exe3 Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5 System errors: ============= Error: (01/31/2015 00:57:59 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 31.01.2015 um 00:40:05 unerwartet heruntergefahren. Error: (01/25/2015 01:25:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/25/2015 01:25:06 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (01/22/2015 10:32:00 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 22.01.2015 um 21:50:57 unerwartet heruntergefahren. Error: (01/21/2015 08:21:35 PM) (Source: NetBT) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 10.0.0.8 registriert werden. Der Computer mit IP-Adresse 10.0.0.139 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (01/21/2015 04:50:36 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/21/2015 04:50:36 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (01/15/2015 05:39:19 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht. Error: (01/14/2015 07:39:10 PM) (Source: NetBT) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 10.0.0.8 registriert werden. Der Computer mit IP-Adresse 10.0.0.139 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (01/09/2015 06:17:00 PM) (Source: DCOM) (User: MATTHIAS-PC) Description: {A188DB29-2ABC-46CB-9A38-40B82CF5D051} Microsoft Office Sessions: ========================= Error: (02/01/2015 00:04:42 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de444001d03db6e86e671cC:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll1f054bff-aa02-11e4-8265-d050993fc5b0 Error: (01/31/2015 04:20:28 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de41a0401d03d50c33f69e7C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllaf520f23-a95c-11e4-8262-d050993fc5b0 Error: (01/29/2015 05:57:07 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de41fb001d03b48fd68ea13C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dlldb67a4db-a7d7-11e4-825f-d050993fc5b0 Error: (01/27/2015 05:22:04 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4bf401d039b6ff391b1dC:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dlla0b0e1cd-a640-11e4-825f-d050993fc5b0 Error: (01/26/2015 06:16:15 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4dec01d0398194367399C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll07fc9afc-a57f-11e4-825f-d050993fc5b0 Error: (01/26/2015 04:55:42 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de410e801d038ee1f9a1278C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllc795272b-a573-11e4-825f-d050993fc5b0 Error: (01/25/2015 00:31:55 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4fe801d038367a09084cC:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllc37552a8-a485-11e4-825f-d050993fc5b0 Error: (01/24/2015 06:34:26 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de462401d037b0a63250b0C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll3de76ad1-a3ef-11e4-825f-d050993fc5b0 Error: (01/24/2015 09:14:18 AM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de4136801d03766faf121e7C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dllfde89a00-a3a0-11e4-825f-d050993fc5b0 Error: (01/23/2015 06:23:20 PM) (Source: Application Error)(User: ) Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.1727853eebd22c00000050000000000053de41bd801d036a58ebcff90C:\Windows\System32\LogonUI.exeC:\Windows\SYSTEM32\ntdll.dll8635ab01-a324-11e4-825f-d050993fc5b0 CodeIntegrity Errors: =================================== Date: 2015-01-31 17:12:35.154 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-30 14:57:41.495 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-23 18:33:41.192 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-10 17:26:56.022 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-07 17:36:16.208 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-02 16:58:33.067 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-01 14:02:49.937 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. =========================== Installed Programs ============================ ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.) ASRock XFast RAM v3.0.3 (HKLM\...\ASRock XFast RAM_is1) (Version: - ASRock Inc.) A-Tuning v2.0.119.3 (HKLM-x32\...\A-Tuning_is1) (Version: 2.0.119.3 - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.0.0.0 - Electronic Arts) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive) Dead Space™ 2 (HKLM-x32\...\{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}) (Version: 1.0.941.0 - Electronic Arts) Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.0.0 - Electronic Arts) Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version: - Ubisoft) Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.) GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.) GIGABYTE OC_GURU II (x32 Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.93 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Intel(R) Chipset Device Software (Version: 10.0.13 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation) Intel(R) Management Engine Components (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (Version: 10.0.0.1204 - Intel Corporation) Hidden Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel) Intel(R) Network Connections 19.0.27.0 (Version: 19.0.27.0 - Intel) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation) Intel(R) Rapid Storage Technology (Version: 13.0.0.1098 - Intel Corporation) Hidden Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden Intel® Trusted Connect Service Client (Version: 1.35.127.1 - Intel Corporation) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.291 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.291 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts) Metro: Last Light Redux (HKLM-x32\...\Steam App 287390) (Version: - 4A Games) Microsoft Access MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft DCF MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Excel MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Groove MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Lync MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft OneNote MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Outlook MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Publisher MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Word MUI (German) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Middle-earth: Shadow of Mordor (HKLM-x32\...\Steam App 241930) (Version: - Monolith Productions, Inc.) Minecraft (HKLM-x32\...\{02BAAFC5-4E16-42E6-A9F6-8DDE0B7ED3B8}) (Version: 1.0.0.0 - Mojang) NVIDIA 3D Vision Controller-Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.11 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation) NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation) NVIDIA GeForce Experience Service (Version: 17.12.8 - NVIDIA Corporation) Hidden NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.172.1357 - NVIDIA Corporation) Hidden NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA Miracast Virtueller Ton 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.11 - NVIDIA Corporation) NVIDIA Network Service (Version: 2.2 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.14.0702 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA ShadowPlay 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 344.11 (Version: 344.11 - NVIDIA Corporation) Hidden NVIDIA Update 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden NVIDIA Update Core (Version: 17.12.8 - NVIDIA Corporation) Hidden NVIDIA Virtual Audio 1.2.27 (Version: 1.2.27 - NVIDIA Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 9.5.3.636 - Electronic Arts, Inc.) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.) ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0006 - Roccat GmbH) ROCCAT Tyon Mouse Driver (HKLM-x32\...\{27A9CD4B-AF7E-46FB-A7B5-AB549EB45C15}) (Version: - Roccat GmbH) SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft) Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft) WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ========================= Memory info: =================================== Percentage of memory in use: 18% Total physical RAM: 8126.93 MB Available physical RAM: 6628.13 MB Total Pagefile: 14196.85 MB Available Pagefile: 12486.86 MB Total Virtual: 4095.88 MB Available Virtual: 3970.76 MB ========================= Partitions: ===================================== 1 Drive c: () (Fixed) (Total:238.13 GB) (Free:16.93 GB) NTFS 2 Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1800.72 GB) NTFS ========================= Users: ======================================== Benutzerkonten fr \\MATTHIAS-PC Administrator Gast Matthias Der Befehl wurde erfolgreich ausgefhrt. ========================= Minidump Files ================================== No minidump file found **** End of log **** |
01.02.2015, 16:11 | #6 |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam Wie genau ist dein Internet aufgebaut? Vom Kabel in der Wand bis zum Rechner.
__________________ --> Internet auf einmal sehr langsam |
01.02.2015, 17:06 | #7 |
| Internet auf einmal sehr langsam Am Anfang im Vorraum (ca. 8m x 1,5m) steht der Router. Am Ende des Vorraums befindet sich das Zimmer wo mein PC steht. Mit Wlan verbunden. Dasselbe gilt ca. mit dem anderen PC im Haus. Entfernung ziemlich gleich nur dort funktioniert alles einwandfrei. PS: Keine Ahnung warum aber im Moment scheint wieder alles so funktionieren wie es sollte. Sofern du noch weitere Tests machen willst bin ich gerne dazu bereit. Vielleicht hat das ja irgend einen Grund gehabt. |
01.02.2015, 19:37 | #8 | |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam Was mich stört is das: Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.02.2015, 21:08 | #9 |
| Internet auf einmal sehr langsam Gut, damit kenne ich mich nicht wirklich aus. |
02.02.2015, 09:20 | #10 |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam Mach bitte mal ein Minitoolbox Logfile von dem anderen Rechner.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
02.02.2015, 21:04 | #11 |
| Internet auf einmal sehr langsamCode:
ATTFilter MiniToolBox by Farbar Version: 30-11-2014 Ran by Mader (administrator) on 02-02-2015 at 21:03:58 Running from "C:\Users\Monika\AppData\Local\Microsoft\Windows\INetCache\IE\7BVWKG0X" Microsoft Windows 8.1 (X64) Boot Mode: Normal *************************************************************************** ========================= Flush DNS: =================================== Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========================= IE Proxy Settings: ============================== Proxy is not enabled. No Proxy Server is set. "Reset IE Proxy Settings": IE Proxy Settings were reset. ========================= Hosts content: ================================= ========================= IP Configuration: ================================ Dell Wireless 1506 802.11b|g|n (2.4GHz) = Wi-Fi (Connected) Realtek PCIe GBE Family Controller = Ethernet (Hardware not present) # ---------------------------------- # IPv4-Konfiguration # ---------------------------------- pushd interface ipv4 reset set global icmpredirects=enabled set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="Local Area Connection* 11" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled set interface interface="ethernet_3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled popd # Ende der IPv4-Konfiguration Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Monika-PC Prim�res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : home Drahtlos-LAN-Adapter Local Area Connection* 11: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : 16-17-31-87-23-5A DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter Wi-Fi: Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : Dell Wireless 1506 802.11b|g|n (2.4GHz) Physische Adresse . . . . . . . . : A4-17-31-87-23-5A DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::cdf7:be5d:ea72:a17f%4(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.0.0.4(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Montag, 02. Februar 2015 21:01:00 Lease l�uft ab. . . . . . . . . . : Dienstag, 03. Februar 2015 21:01:00 Standardgateway . . . . . . . . . : 10.0.0.138 DHCP-Server . . . . . . . . . . . : 10.0.0.138 DHCPv6-IAID . . . . . . . . . . . : 329520945 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-0D-65-6F-78-45-C4-1A-D9-99 DNS-Server . . . . . . . . . . . : 10.0.0.138 NetBIOS �ber TCP/IP . . . . . . . : Aktiviert Tunneladapter Local Area Connection* 12: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:6ab8:30a3:3ec4:3d89:19f0(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::30a3:3ec4:3d89:19f0%6(Bevorzugt) Standardgateway . . . . . . . . . : :: DHCPv6-IAID . . . . . . . . . . . : 134217728 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-0D-65-6F-78-45-C4-1A-D9-99 NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert Tunneladapter isatap.home: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Server: dsldevice.home Address: 10.0.0.138 Name: google.com Addresses: 2a00:1450:4014:80b::1004 188.21.9.118 188.21.9.122 188.21.9.119 188.21.9.121 188.21.9.120 188.21.9.117 188.21.9.116 188.21.9.123 Ping wird ausgef�hrt f�r google.com [188.21.9.20] mit 32 Bytes Daten: Antwort von 188.21.9.20: Bytes=32 Zeit=22ms TTL=58 Antwort von 188.21.9.20: Bytes=32 Zeit=23ms TTL=58 Ping-Statistik f�r 188.21.9.20: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 22ms, Maximum = 23ms, Mittelwert = 22ms Server: dsldevice.home Address: 10.0.0.138 Name: yahoo.com Addresses: 98.139.183.24 206.190.36.45 98.138.253.109 Ping wird ausgef�hrt f�r yahoo.com [98.138.253.109] mit 32 Bytes Daten: Antwort von 98.138.253.109: Bytes=32 Zeit=169ms TTL=51 Antwort von 98.138.253.109: Bytes=32 Zeit=176ms TTL=51 Ping-Statistik f�r 98.138.253.109: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 169ms, Maximum = 176ms, Mittelwert = 172ms Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten: Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik f�r 127.0.0.1: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms =========================================================================== Schnittstellenliste 7...16 17 31 87 23 5a ......Microsoft Wi-Fi Direct Virtual Adapter 4...a4 17 31 87 23 5a ......Dell Wireless 1506 802.11b|g|n (2.4GHz) 1...........................Software Loopback Interface 1 6...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 10.0.0.138 10.0.0.4 25 10.0.0.0 255.255.255.0 Auf Verbindung 10.0.0.4 281 10.0.0.4 255.255.255.255 Auf Verbindung 10.0.0.4 281 10.0.0.255 255.255.255.255 Auf Verbindung 10.0.0.4 281 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 10.0.0.4 281 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 10.0.0.4 281 =========================================================================== St�ndige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 6 306 ::/0 Auf Verbindung 1 306 ::1/128 Auf Verbindung 6 306 2001::/32 Auf Verbindung 6 306 2001:0:9d38:6ab8:30a3:3ec4:3d89:19f0/128 Auf Verbindung 4 281 fe80::/64 Auf Verbindung 6 306 fe80::/64 Auf Verbindung 6 306 fe80::30a3:3ec4:3d89:19f0/128 Auf Verbindung 4 281 fe80::cdf7:be5d:ea72:a17f/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 4 281 ff00::/8 Auf Verbindung 6 306 ff00::/8 Auf Verbindung =========================================================================== St�ndige Routen: Keine ========================= Winsock entries ===================================== Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [53760] (Microsoft Corporation) Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation) Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation) Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation) Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [21504] (Microsoft Corporation) Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Catalog9 01 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 02 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 03 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 04 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 06 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 07 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 08 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 09 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) Catalog9 10 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation) x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation) x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation) x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation) x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation) x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation) x64-Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.) x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (02/01/2015 11:05:17 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17416, Zeitstempel: 0x5452eed9 Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17031, Zeitstempel: 0x53086d7c Ausnahmecode: 0xc0000005 Fehleroffset: 0x000165cf ID des fehlerhaften Prozesses: 0x24c4 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5 Error: (02/01/2015 09:51:36 AM) (Source: Perflib) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib) (User: ) Description: rdyboost4 Error: (02/01/2015 09:51:36 AM) (Source: PerfNet) (User: ) Description: Error: (02/01/2015 09:51:36 AM) (Source: Perflib) (User: ) Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib) (User: ) Description: LsaC:\Windows\System32\Secur32.dll4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib) (User: ) Description: ESENTC:\WINDOWS\system32\esentprf.dll4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (01/30/2015 01:59:25 PM) (Source: Application Hang) (User: ) Description: Programm Solitaire.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d34 Startzeit: 01d03c8ac67ba76e Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.5.1411.701_x86__8wekyb3d8bbwe\Solitaire.exe Berichts-ID: cfc906bc-a87f-11e4-beea-b05fa8d494a5 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftSolitaireCollection_2.5.1411.701_x86__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (01/30/2015 01:59:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Monika-PC) Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_2.5.1411.701_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. System errors: ============= Error: (02/02/2015 06:43:46 PM) (Source: DCOM) (User: Monika-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (02/01/2015 11:54:16 AM) (Source: DCOM) (User: Monika-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (02/01/2015 11:53:46 AM) (Source: DCOM) (User: Monika-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (01/31/2015 07:48:58 PM) (Source: Schannel) (User: NT AUTHORITY) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (01/31/2015 07:48:57 PM) (Source: Schannel) (User: NT AUTHORITY) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (01/31/2015 07:48:03 PM) (Source: Schannel) (User: NT AUTHORITY) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (01/31/2015 07:48:03 PM) (Source: Schannel) (User: NT AUTHORITY) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (01/31/2015 07:47:04 PM) (Source: Schannel) (User: NT AUTHORITY) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (01/31/2015 07:47:04 PM) (Source: Schannel) (User: NT AUTHORITY) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (01/31/2015 08:53:55 AM) (Source: DCOM) (User: Monika-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Microsoft Office Sessions: ========================= Error: (02/01/2015 11:05:17 AM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE11.0.9600.174165452eed9combase.dll6.3.9600.1703153086d7cc0000005000165cf24c401d03e066c66a0d9C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\SYSTEM32\combase.dlld224836a-a9f9-11e4-beea-b05fa8d494a5 Error: (02/01/2015 09:51:36 AM) (Source: Perflib)(User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib)(User: ) Description: rdyboost4 Error: (02/01/2015 09:51:36 AM) (Source: PerfNet)(User: ) Description: Error: (02/01/2015 09:51:36 AM) (Source: Perflib)(User: ) Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib)(User: ) Description: LsaC:\Windows\System32\Secur32.dll4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib)(User: ) Description: ESENTC:\WINDOWS\system32\esentprf.dll4 Error: (02/01/2015 09:51:36 AM) (Source: Perflib)(User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (01/30/2015 01:59:25 PM) (Source: Application Hang)(User: ) Description: Solitaire.exe1.0.0.0d3401d03c8ac67ba76e4294967295C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.5.1411.701_x86__8wekyb3d8bbwe\Solitaire.execfc906bc-a87f-11e4-beea-b05fa8d494a5Microsoft.MicrosoftSolitaireCollection_2.5.1411.701_x86__8wekyb3d8bbweApp Error: (01/30/2015 01:59:23 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Monika-PC) Description: Microsoft.MicrosoftSolitaireCollection_2.5.1411.701_x86__8wekyb3d8bbwe+App CodeIntegrity Errors: =================================== Date: 2015-01-29 15:52:18.885 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-26 16:47:17.489 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-26 16:47:17.349 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-26 13:15:14.975 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-23 10:24:09.786 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-21 12:57:56.275 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-17 14:01:26.887 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-14 12:05:11.283 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-01-13 09:08:27.973 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2014-12-30 06:32:38.809 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. =========================== Installed Programs ============================ 1400 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden 1400_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden 1400Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH) AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team) Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Definition update for Microsoft Office 2010 (KB982726) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E14AE329-F210-4EDD-B775-290821C66C1F}) (Version: - Microsoft) Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.) GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft) Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden WebCake 3.00 (HKLM\...\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}) (Version: 3.00 - WebCake LLC) WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden ========================= Memory info: =================================== Percentage of memory in use: 35% Total physical RAM: 3965.6 MB Available physical RAM: 2556.34 MB Total Pagefile: 4669.6 MB Available Pagefile: 3122.41 MB Total Virtual: 4095.88 MB Available Virtual: 3960.67 MB ========================= Partitions: ===================================== 1 Drive c: () (Fixed) (Total:918.06 GB) (Free:886.51 GB) NTFS ========================= Users: ======================================== Benutzerkonten fr \\MONIKA-PC Administrator Guest Mader Der Befehl wurde erfolgreich ausgefhrt. ========================= Minidump Files ================================== No minidump file found **** End of log **** |
03.02.2015, 08:06 | #12 |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam Ok, passt, scheint wirklich so komisch aufgebaut . Was macht der Speed aktuell?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.02.2015, 16:44 | #13 |
| Internet auf einmal sehr langsam Gestern am Abend ging wieder gar nichts. Heute funktioniert es wieder. Könnte vielleicht das Wetter gewesen sein (Hatten gestern Nachmittag viel Schneefall). Komisch das es erst am Abend aber dann nicht ging. Vorher ging alles einwandfrei. Speed: 47 MS Download: 5,24 Mbps Upload: 0,59 Mbps Könnte besser sein aber HD Videos laufen ohne Probleme also wie gewohnt. Kann es prinzipiell an einem neuen PC liegen, dass man solche Probleme hat? Mit meinem alten Laptop hatte ich solche Probleme nie. Der hat aber im November den Geist aufgegeben und habe seit Weihnachten einen Stand-PC. |
03.02.2015, 19:39 | #14 |
/// the machine /// TB-Ausbilder | Internet auf einmal sehr langsam Naja, wenn Du die Probleme hast, und parallel, gleichzeitig, ein anderer PC im gleichen Netz keine Probleme hat, ist es dein Rechner (meistens).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.02.2015, 22:05 | #15 |
| Internet auf einmal sehr langsam Und was könnte da Schuld sein? |
Themen zu Internet auf einmal sehr langsam |
anderes, auf einmal, defender, eingefangen, gefangen, gen, gestern, inter, interne, internet, internetseite, internetseiten, langsam, neustart, nichts, pc neustart, qualität, schneller, seite, seiten, spiele, tipps, virus, windows, windows defender |