|
Plagegeister aller Art und deren Bekämpfung: Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.09.2015, 17:48 | #1 |
| Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) Guten Abend, ich hoffe ihr könnt mir in dieser Angelegenheit weiterhelfen! Seit heute morgen habe ich das im Titel genannte Problem beim ausführen mehrerer Anwendungen. Das einzige Muster was ich dabei erkennen konnte ist, dass die Anwendung im Taskmanager für kurze Zeit auftaucht bis die Meldung auftritt. Zum Teil ist es auch so, dass die "(0xc0000006)" Meldung nicht auftritt und stattdessen einfach nichts geschieht. In dem Fall wird die Anwendung laut Taskmanager ausgeführt. Sprich der Anwendung kommen Ressourcen zu, dennoch öffnet sich die entsprechende Anwendung nicht. Ich habe bereits ähnliche Themen auf dem Board gefunden allerdings wurden dort immer Logs angefordert um das Problem auszuwerten. Leider bin ich selbst absolut nicht in der Lage solche Logs auszuwerten. (Wird mal wohl Zeit sich ernsthaft mit der Thematik auseinanderzusetzen). Die Dinge die ich bisher selber gemacht habe umfassen wie folgt: mein Windows auf den neusten Stand zu bringen, mein Virusprogramm zu reinstallieren, firewalls zu deaktivieren, das Windows wiederherzustellen, reinstallieren betroffener Anwendungen, CHKDSK auszuführen, einen kompletten Check mit dem CCleaner durchlaufen zu lassen und einen All-In-One Repair mit dem Tweaking.com Windows Repairer. System: Windows 7 Home Premium 32 Bit Intel Core i3-2350M DDR 3 4GB AMD Radeon HD 7470 Vielen Dank im Voraus! |
04.09.2015, 17:54 | #2 |
/// the machine /// TB-Ausbilder | Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
04.09.2015, 18:02 | #3 |
| Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) Vielen Dank für die schnelle Antwort!
__________________FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-09-2015 durchgeführt von David Luke (Administrator) auf DAVID-PC (04-09-2015 18:57:49) Gestartet von C:\Users\David Luke\Downloads Geladene Profile: David Luke (Verfügbare Profile: David Luke) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Atheros Commnucations) C:\Program Files\Bluetooth Suite\AdminService.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\WDC.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.254\deploy\LoLLauncher.exe () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcher.exe (Tweaking.com) C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2011-09-27] (Logitech, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-04] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5F67B75C-025A-44F4-8988-486C560249C0}: [NameServer] 8.8.4.4,8.8.8.8 Tcpip\..\Interfaces\{5F67B75C-025A-44F4-8988-486C560249C0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-968775919-2470216152-2865610773-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-968775919-2470216152-2865610773-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-05-31] (Atheros Commnucations) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default FF Homepage: hxxps://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-11] () FF Extension: YouTube Unblocker - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-09-01] FF Extension: web Manager - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\{8a3a4443-cba6-44e6-b1f2-a498a13979ad}.xpi [2015-09-04] FF Extension: {91934f4f-4466-4af5-81ad-83fe028e2406} - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\{91934f4f-4466-4af5-81ad-83fe028e2406}.xpi [2015-08-30] FF Extension: Adblock Plus - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-11] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AFBAgent; C:\Windows\system32\FBAgent.exe [303744 2011-01-25] (ASUSTeK Computer Inc.) R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS) R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [78496 2011-05-31] (Atheros Commnucations) [Datei ist nicht signiert] R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2009-12-15] (ASUS) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS) R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [101352 2011-06-02] (ASMedia Technology Inc) R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [317416 2011-06-02] (ASMedia Technology Inc) R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [14080 2010-07-26] (ASUS) R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [25248 2011-05-31] (Atheros) R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [116008 2010-12-31] (ELAN Microelectronics Corp.) R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [490856 2014-04-24] (Intel Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24424 2014-04-24] (Intel Corporation) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-07-18] (Qualcomm Atheros Co., Ltd.) R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-05-27] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-04 18:57 - 2015-09-04 18:58 - 00009130 _____ C:\Users\David Luke\Downloads\FRST.txt 2015-09-04 18:57 - 2015-09-04 18:57 - 01690624 _____ (Farbar) C:\Users\David Luke\Downloads\FRST.exe 2015-09-04 18:57 - 2015-09-04 18:57 - 00000000 ____D C:\FRST 2015-09-04 17:41 - 2015-09-04 17:41 - 00000207 _____ C:\Windows\tweaking.com-regbackup-DAVID-PC-Windows-7-Home-Premium-(32-bit).dat 2015-09-04 17:41 - 2015-09-04 17:41 - 00000000 ____D C:\RegBackup 2015-09-04 17:28 - 2015-09-04 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com 2015-09-04 17:28 - 2015-09-04 17:28 - 00000000 ____D C:\Program Files\Tweaking.com 2015-09-04 17:24 - 2015-09-04 17:25 - 20260624 _____ (Tweaking.com) C:\Users\David Luke\Downloads\tweaking.com_windows_repair_aio_setup.exe 2015-09-04 17:20 - 2015-09-04 17:20 - 00002007 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-09-04 17:20 - 2015-09-04 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-09-04 17:20 - 2015-09-04 17:20 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-09-04 17:16 - 2015-09-04 17:16 - 00006576 _____ C:\bootsqm.dat 2015-09-04 16:45 - 2015-09-04 18:18 - 00001654 _____ C:\Windows\PFRO.log 2015-09-04 16:20 - 2015-09-04 16:21 - 00991232 _____ C:\Users\David Luke\Downloads\MicrosoftFixit50267.msi 2015-09-04 16:13 - 2015-09-04 16:13 - 00000000 ____D C:\Windows\pss 2015-09-04 15:55 - 2015-09-04 15:55 - 00002167 _____ C:\Windows\iis.log 2015-09-04 15:55 - 2015-09-04 15:55 - 00000757 _____ C:\Windows\DtcInstall.log 2015-09-04 15:53 - 2015-09-04 15:53 - 00001568 _____ C:\Windows\comsetup.log 2015-09-04 15:51 - 2015-09-04 15:51 - 00002829 _____ C:\Windows\diagerr.xml 2015-09-04 15:51 - 2015-09-04 15:51 - 00001908 _____ C:\Windows\diagwrn.xml 2015-09-04 15:45 - 2015-09-04 15:45 - 00006320 _____ C:\Windows\iis7.log 2015-09-04 15:44 - 2015-09-04 15:44 - 00000000 ____D C:\inetpub 2015-09-04 15:01 - 2015-09-04 15:28 - 84122610 _____ C:\Users\David Luke\Downloads\LoLRADS_EUW.zip 2015-09-04 14:03 - 2015-09-04 18:19 - 00002590 _____ C:\Windows\setupact.log 2015-09-04 14:03 - 2015-09-04 15:51 - 00000495 _____ C:\Windows\setuperr.log 2015-09-04 13:54 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2015-09-04 13:54 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2015-09-04 13:54 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2015-09-04 13:54 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll 2015-09-04 13:54 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-09-04 13:53 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2015-09-04 13:53 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2015-09-04 13:53 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2015-09-04 13:53 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2015-09-04 13:53 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2015-09-04 13:53 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-09-04 13:53 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2015-09-04 13:53 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-09-04 13:53 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-09-04 13:53 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2015-09-04 13:53 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2015-09-04 13:53 - 2013-10-01 22:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-09-04 13:50 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-04 13:50 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-04 13:50 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-09-04 13:50 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-09-04 13:50 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-04 13:50 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-09-04 13:50 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-04 13:50 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-09-04 13:50 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-09-04 13:50 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-04 13:50 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-09-04 13:50 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-09-04 13:50 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-09-04 13:50 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-09-04 13:50 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-09-04 13:50 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-09-04 13:50 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-09-04 13:50 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-09-04 13:50 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-09-04 13:50 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-09-04 13:50 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-09-04 13:50 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-04 13:50 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-09-04 13:50 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-09-04 13:50 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-09-04 13:50 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-04 13:50 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-04 13:50 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-09-04 13:49 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-09-04 13:49 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-09-04 13:47 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-04 13:38 - 2015-09-04 13:38 - 00121700 _____ C:\Users\David Luke\Documents\cc_20150904_133818.reg 2015-09-04 13:35 - 2015-09-04 13:35 - 05431152 _____ (Piriform Ltd) C:\Users\David Luke\Downloads\ccsetup509_slim.exe 2015-09-04 13:35 - 2015-09-04 13:35 - 00000000 ____D C:\Program Files\CCleaner 2015-09-04 13:27 - 2015-09-04 13:35 - 00000000 ____D C:\f458ecb38fbef0945f330751de 2015-09-04 13:25 - 2015-09-04 13:25 - 01457952 _____ C:\Users\David Luke\Downloads\Microsoft NET Framework 4 6 - CHIP-Installer.exe 2015-09-04 13:01 - 2015-09-04 13:03 - 00000000 ____D C:\Windows\system32\MRT 2015-09-04 13:01 - 2015-07-28 11:01 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-28 00:14 - 2015-09-04 12:22 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-22 03:41 - 2015-08-22 03:41 - 01088664 _____ (Unity Technologies ApS) C:\Users\David Luke\Downloads\UnityWebPlayer.exe 2015-08-20 03:01 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-20 03:01 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-13 03:02 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-08-12 16:59 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-12 16:59 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-12 16:59 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-12 16:59 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-12 16:59 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-12 16:59 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-08-12 16:59 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-08-12 16:59 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-12 16:59 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-08-12 16:59 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-12 16:59 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-08-12 16:59 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-08-12 16:59 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-12 16:59 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-08-12 16:59 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-12 16:59 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-12 16:59 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-12 16:59 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-08-12 16:59 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-08-12 16:59 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-08-12 16:59 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-12 16:59 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-08-12 16:59 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-08-12 16:59 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-12 16:59 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-12 16:59 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-12 16:59 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-12 16:59 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-12 16:59 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-12 16:59 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-08-12 16:59 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-08-12 16:59 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-12 16:59 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-12 16:59 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-08-12 16:59 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-08-12 16:59 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-08-12 16:59 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-08-12 16:59 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-12 16:59 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-12 16:59 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-12 16:59 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-12 16:58 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-12 16:56 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-08-12 16:56 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-12 16:56 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-10 22:46 - 2015-08-10 22:46 - 02314240 _____ C:\Users\David Luke\Downloads\MinecraftInstaller.msi 2015-08-08 18:35 - 2015-08-08 18:36 - 00000000 ____D C:\Users\David Luke\Desktop\Future - 56 Nights 2015-08-08 18:35 - 2015-08-08 18:35 - 00000000 ____D C:\Users\David Luke\Desktop\Future - Dirty Sprite 2 (DS2) 2015-08-08 18:05 - 2015-08-08 18:07 - 73829900 _____ C:\Users\David Luke\Downloads\Future & Dj Esco - 56 Nights - HotNewHipHop.zip 2015-08-08 17:57 - 2015-08-08 18:04 - 147128207 _____ C:\Users\David Luke\Downloads\Future - Dirty Sprite 2 (DS2).zip 2015-08-05 12:10 - 2015-08-05 12:10 - 00000383 _____ C:\ftconfig.ini ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-04 18:46 - 2009-07-14 06:34 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-04 18:46 - 2009-07-14 06:34 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-04 18:41 - 2015-06-11 21:09 - 00058016 _____ C:\Users\David Luke\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-04 18:24 - 2010-11-20 23:01 - 01608468 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-04 18:23 - 2015-07-05 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-04 18:21 - 2015-06-14 15:00 - 00000000 ____D C:\Users\David Luke\AppData\Local\CrashDumps 2015-09-04 18:21 - 2015-06-11 13:29 - 01137323 _____ C:\Windows\WindowsUpdate.log 2015-09-04 18:19 - 2011-04-12 03:38 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-09-04 18:19 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-04 18:19 - 2009-07-14 06:33 - 00267160 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-04 17:20 - 2009-07-14 04:04 - 00000854 _____ C:\Windows\system32\Drivers\etc\hosts_bak_241 2015-09-04 16:38 - 2015-06-11 20:55 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-04 15:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-04 15:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration 2015-09-04 15:52 - 2015-07-10 15:40 - 00000000 ___HD C:\$Windows.~BT 2015-09-04 15:51 - 2015-06-11 14:25 - 00000000 ____D C:\Windows\Panther 2015-09-04 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\inetsrv 2015-09-04 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-04 14:04 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-04 14:02 - 2011-04-12 03:29 - 00000000 ____D C:\Windows\system32\Drivers\de-DE 2015-09-04 14:00 - 2015-06-13 13:38 - 00000000 ____D C:\Program Files\Steam 2015-09-04 14:00 - 2015-06-13 13:18 - 00000000 ____D C:\Users\David Luke\AppData\Roaming\TS3Client 2015-09-04 13:42 - 2015-06-11 18:49 - 00001822 _____ C:\Windows\system32\AutoRunFilter.ini 2015-09-04 12:22 - 2015-06-11 18:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-29 10:47 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-13 10:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-08-13 09:20 - 2015-06-13 11:51 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-13 09:20 - 2015-06-13 11:51 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-11 23:52 - 2015-06-11 17:21 - 00000000 ____D C:\Users\David Luke\AppData\Local\Akamai 2015-08-11 19:23 - 2015-06-11 19:16 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-11 19:23 - 2015-06-11 19:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl Einige Dateien in TEMP: ==================== C:\Users\David Luke\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-01 00:33 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-09-2015 durchgeführt von David Luke (2015-09-04 18:58:20) Gestartet von C:\Users\David Luke\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-968775919-2470216152-2865610773-500 - Administrator - Disabled) David Luke (S-1-5-21-968775919-2470216152-2865610773-1000 - Administrator - Enabled) => C:\Users\David Luke Gast (S-1-5-21-968775919-2470216152-2865610773-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-968775919-2470216152-2865610773-1000\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader (HKLM\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.) Alcor Micro USB Card Reader (Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden AMD Catalyst Install Manager (HKLM\...\{83FE6F1C-141B-FC87-58C7-6F82067C0210}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology) ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS) ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS) Bluetooth Win7 Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.4.0.40 - Atheros Communications) CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden ETDWare PS/2-X86 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.9 - ASUS) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.4.1000 - Intel Corporation) Intel® Driver Update Utility (HKLM\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (Version: 3.0.1 - Riot Games ) Hidden Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech) Magic Duels (HKLM\...\Steam App 316010) (Version: - Stainless Games Ltd.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.) Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) Mozilla Thunderbird 38.0.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation) Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Sonic Focus (HKLM\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys ) Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.6.0 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.4.3 - Tweaking.com) Viber (HKU\S-1-5-21-968775919-2470216152-2865610773-1000\...\Viber) (Version: 5.1.2.24 - Viber Media Inc) Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 27-08-2015 04:39:45 Windows Update 30-08-2015 22:09:00 Windows Update 03-09-2015 13:24:15 Windows Update 04-09-2015 12:55:49 Windows Update 04-09-2015 13:37:25 Windows Update 04-09-2015 13:50:50 Windows Update 04-09-2015 15:42:28 Windows Modules Installer 04-09-2015 16:31:19 Wiederherstellungsvorgang ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2015-09-04 18:03 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23A5FADE-8DA4-4CBB-95D6-3447013A2A2F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd) Task: {3A66A463-A4EB-4346-9E10-E191F2D29DC7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-11] (Adobe Systems Incorporated) Task: {41D0A1BA-8387-42AD-8BC2-B3AFF1CD7766} - System32\Tasks\ATKOSD2 => C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS) Task: {474A4475-5A8B-437F-A468-85A901882BF8} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {7DE7790A-417C-41A8-9C44-467866A41E9A} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS) Task: {BE4B370E-EB8C-46B7-A8CA-6E9310A88A1B} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com) Task: {E1394106-A7E5-4DC6-9E93-D6BC7DFC1036} - System32\Tasks\{B596BF7E-FEED-4EB8-8FFF-97E3D779E826} => pcalua.exe -a "C:\Users\David Luke\AppData\Local\Temp\Temp1_Synaptics_Touchpad_Win7_64_Z16215.zip\Setup.exe" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-02 14:18 - 2015-09-04 15:29 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe 2015-09-04 15:43 - 2015-09-04 15:43 - 02371064 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.254\deploy\LoLLauncher.exe 2015-09-03 13:22 - 2015-09-03 13:22 - 04322808 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcher.exe 2015-09-03 13:22 - 2015-09-03 13:22 - 01721336 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\RiotLauncher.dll 2015-08-11 19:23 - 2015-08-11 19:23 - 17482952 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-968775919-2470216152-2865610773-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\David Luke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.4.4 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\David Luke\AppData\Local\Akamai\netsession_win.exe" MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe MSCONFIG\startupreg: AthBtTray => "C:\Program Files\Bluetooth Suite\AthBtTray.exe" MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files\Bluetooth Suite\BtvStack.exe" MSCONFIG\startupreg: ATKMEDIA => C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe MSCONFIG\startupreg: ATKOSD2 => C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\Antivirus\avgnt.exe" /min MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\Launcher\Avira.OE.Systray.exe MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming MSCONFIG\startupreg: HControlUser => C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /SF3 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SonicMasterTray => C:\Program Files\ASUS\Sonic Focus\SonicFocusTray.exe MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: Viber => "C:\Users\David Luke\AppData\Local\Viber\Viber.exe" MSCONFIG\startupreg: Wireless Console 3 => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{1EE96976-355B-4C92-B939-9FEA121A93C7}C:\users\david luke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david luke\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{53788448-6D24-4E7A-8D55-4A007CA66B9A}C:\users\david luke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david luke\appdata\local\akamai\netsession_win.exe FirewallRules: [{E3E63A12-B550-408E-B930-7D2BB8D2D255}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EB2FC303-A780-4C88-A6BA-B10AFBCA3C63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{896E9CE9-1DDD-44C2-B7CD-B1EAA12B072A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{128B7CEF-065D-416B-9EEA-9CAFE791E6ED}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{3631A460-3936-49D1-A8E2-4B6EC21A4428}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{D86D6D90-0078-475C-B06D-976D548ABBB8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{B3A7B1EB-1DF7-4B92-B6D6-C149BA2CCC9A}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{E08027A9-FAB2-4C22-9B72-96D344B5134F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{4F8582FF-42E2-457F-B5E4-1ABAB80D6807}] => (Allow) C:\Program Files\Steam\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{40EB3DF8-8015-48E8-8320-B2413FB40358}] => (Allow) C:\Program Files\Steam\steamapps\common\Magic Duels\MagicDuels.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Adapter für Miniports virtueller WiFis Description: Microsoft-Adapter für Miniports virtueller WiFis Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/04/2015 06:24:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cfc Startzeit: 01d0e72dd18cd84b Endzeit: 3 Anwendungspfad: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: 2aeb9c1f-5321-11e5-acb3-c8600038be01 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm LoL Patcher wurde wegen dieses Fehlers geschlossen. Programm: LoL Patcher Datei: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009C Datenträgertyp: 3 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LoLPatcherUx.exe, Version: 0.24.0.859, Zeitstempel: 0x55e0ab8f Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.1959.0, Zeitstempel: 0x558b2776 Ausnahmecode: 0xc0000006 Fehleroffset: 0x013dd62e ID des fehlerhaften Prozesses: 0xa40 Startzeit der fehlerhaften Anwendung: 0xLoLPatcherUx.exe0 Pfad der fehlerhaften Anwendung: LoLPatcherUx.exe1 Pfad des fehlerhaften Moduls: LoLPatcherUx.exe2 Berichtskennung: LoLPatcherUx.exe3 Error: (09/04/2015 06:19:56 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (09/04/2015 06:06:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DAVID-PC) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (09/04/2015 06:06:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DAVID-PC) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "ASP.NET" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (09/04/2015 06:00:43 PM) (Source: WinMgmt) (EventID: 4) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\DE-DE\AACLIENT.MFL Error: (09/04/2015 06:00:18 PM) (Source: WinMgmt) (EventID: 4) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\AACLIENT.MOF Error: (09/04/2015 05:59:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/04/2015 05:19:35 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm LoL Patcher wurde wegen dieses Fehlers geschlossen. Programm: LoL Patcher Datei: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009C Datenträgertyp: 3 Systemfehler: ============= Error: (09/04/2015 06:27:05 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/04/2015 06:26:52 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/04/2015 06:21:38 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/04/2015 06:21:30 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/04/2015 06:21:27 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/04/2015 06:19:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (09/04/2015 06:19:25 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (09/04/2015 06:06:20 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (09/04/2015 06:03:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/04/2015 05:39:21 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Microsoft Office: ========================= Error: (09/04/2015 06:24:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: rads_user_kernel.exe0.0.0.0cfc01d0e72dd18cd84b3C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe2aeb9c1f-5321-11e5-acb3-c8600038be01 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dllLoL PatcherC000009C3 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LoLPatcherUx.exe0.24.0.85955e0ab8flibcef.dll3.2171.1959.0558b2776c0000006013dd62ea4001d0e72dbe5353d1C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcherUx.exeC:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll00362e0d-5321-11e5-acb3-c8600038be01 Error: (09/04/2015 06:19:56 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (09/04/2015 06:06:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DAVID-PC) Description: .NET Data Provider for Oracle2E412 Error: (09/04/2015 06:06:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DAVID-PC) Description: ASP.NET2E412 Error: (09/04/2015 06:00:43 PM) (Source: WinMgmt) (EventID: 4) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\DE-DE\AACLIENT.MFL Error: (09/04/2015 06:00:18 PM) (Source: WinMgmt) (EventID: 4) (User: ) Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\AACLIENT.MOF Error: (09/04/2015 05:59:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/04/2015 05:19:35 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dllLoL PatcherC000009C3 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 3056.12 MB Verfügbarer physikalischer RAM: 1733.93 MB Summe virtueller Speicher: 6110.55 MB Verfügbarer virtueller Speicher: 4539.84 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.42 GB) (Free:422.92 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8E707335) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
05.09.2015, 13:51 | #4 | |
/// the machine /// TB-Ausbilder | Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006)Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.09.2015, 18:15 | #5 |
| Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) Ja Tweaking hat einen Fehler gemeldet welche ich dann reparieren lassen habe. CHKDSK hat wiederrum keinerlei Fehlermeldung ausgespuckt obwohl ich das vorher habe durchlaufen lassen. |
06.09.2015, 07:11 | #6 |
/// the machine /// TB-Ausbilder | Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) Chkdsk bitte nach der Anleitung bei Reboot laufen lassen: Fehler im Dateisystem beheben - so geht's - Anleitungen
__________________ --> Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) |
06.09.2015, 14:08 | #7 |
| Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) Habe ich gemacht aber bei mir wird leider kein CHKDSK Log angezeigt. Code:
ATTFilter Protokollname: Application Quelle: Microsoft-Windows-Wininit Datum: 06.09.2015 14:58:29 Ereignis-ID: 1001 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: David-PC Beschreibung: Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. CHKDSK überprüft Dateien (Phase 1 von 3)... 244992 Datensätze verarbeitet. Dateiüberprüfung beendet. 536 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 9532 Analysedatensätze verarbeitet. CHKDSK überprüft Indizes (Phase 2 von 3)... 330092 Indexeinträge verarbeitet. Indexüberprüfung beendet. 0 nicht indizierte Dateien überprüft. 0 nicht indizierte Dateien wiederhergestellt. CHKDSK überprüft Sicherheitsbeschreibungen (Phase 3 von 3)... 244992 SDs/SIDs verarbeitet. 8 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 8 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 8 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. Überprüfung der Sicherheitsbeschreibungen beendet. 42551 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 35936224 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. Das Dateisystem wurde überprüft. Es wurden keine Probleme festgestellt. 488033279 KB Speicherplatz auf dem Datenträger insgesamt 31794960 KB in 93773 Dateien 65156 KB in 42552 Indizes 0 KB in fehlerhaften Sektoren 363459 KB vom System benutzt 65536 KB von der Protokolldatei belegt 455809704 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 122008319 Zuordnungseinheiten auf dem Datenträger insgesamt 113952426 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 bd 03 00 90 14 02 00 52 ca 03 00 00 00 00 00 ........R....... c7 00 00 00 3c 25 00 00 00 00 00 00 00 00 00 00 ....<%.......... 68 5d 2a 00 50 01 28 00 e0 1a 28 00 00 00 28 00 h]*.P.(...(...(. Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" /> <EventID Qualifiers="16384">1001</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2015-09-06T12:58:29.000000000Z" /> <EventRecordID>7599</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>David-PC</Computer> <Security /> </System> <EventData> <Data> Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. CHKDSK überprüft Dateien (Phase 1 von 3)... 244992 Datensätze verarbeitet. Dateiüberprüfung beendet. 536 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 9532 Analysedatensätze verarbeitet. CHKDSK überprüft Indizes (Phase 2 von 3)... 330092 Indexeinträge verarbeitet. Indexüberprüfung beendet. 0 nicht indizierte Dateien überprüft. 0 nicht indizierte Dateien wiederhergestellt. CHKDSK überprüft Sicherheitsbeschreibungen (Phase 3 von 3)... 244992 SDs/SIDs verarbeitet. 8 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 8 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 8 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. Überprüfung der Sicherheitsbeschreibungen beendet. 42551 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 35936224 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. Das Dateisystem wurde überprüft. Es wurden keine Probleme festgestellt. 488033279 KB Speicherplatz auf dem Datenträger insgesamt 31794960 KB in 93773 Dateien 65156 KB in 42552 Indizes 0 KB in fehlerhaften Sektoren 363459 KB vom System benutzt 65536 KB von der Protokolldatei belegt 455809704 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 122008319 Zuordnungseinheiten auf dem Datenträger insgesamt 113952426 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 bd 03 00 90 14 02 00 52 ca 03 00 00 00 00 00 ........R....... c7 00 00 00 3c 25 00 00 00 00 00 00 00 00 00 00 ....<%.......... 68 5d 2a 00 50 01 28 00 e0 1a 28 00 00 00 28 00 h]*.P.(...(...(. Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. </Data> </EventData> </Event> Code:
ATTFilter Protokollname: Application Quelle: Microsoft-Windows-Security-SPP Datum: 06.09.2015 14:58:29 Ereignis-ID: 902 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: David-PC Beschreibung: Der Softwareschutzdienst wurde gestartet. 6.1.7601.17514 Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" /> <EventID Qualifiers="16384">902</EventID> <Version>0</Version> <Level>0</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2015-09-06T12:58:29.000000000Z" /> <EventRecordID>7600</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>David-PC</Computer> <Security /> </System> <EventData> <Data>6.1.7601.17514</Data> </EventData> </Event> |
07.09.2015, 09:44 | #8 |
/// the machine /// TB-Ausbilder | Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) Bitte nochmal FRST öffnen, Haken bei Addition setzen und scannen, poste bitte beide Logfiles.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.09.2015, 06:10 | #9 |
| Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015 durchgeführt von David Luke (Administrator) auf DAVID-PC (08-09-2015 07:07:08) Gestartet von C:\Users\David Luke\Downloads Geladene Profile: David Luke (Verfügbare Profile: David Luke) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Atheros Commnucations) C:\Program Files\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\WDC.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Tweaking.com) C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Farbar) C:\Users\David Luke\Downloads\FRST(1).exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2262312 2011-05-05] (Synaptics Incorporated) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2011-09-27] (Logitech, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-04] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5F67B75C-025A-44F4-8988-486C560249C0}: [NameServer] 8.8.4.4,8.8.8.8 Tcpip\..\Interfaces\{5F67B75C-025A-44F4-8988-486C560249C0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-968775919-2470216152-2865610773-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-968775919-2470216152-2865610773-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-05-31] (Atheros Commnucations) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default FF Homepage: hxxps://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-05] () FF Extension: YouTube Unblocker - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-09-01] FF Extension: web Manager - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\{8a3a4443-cba6-44e6-b1f2-a498a13979ad}.xpi [2015-09-04] FF Extension: {91934f4f-4466-4af5-81ad-83fe028e2406} - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\{91934f4f-4466-4af5-81ad-83fe028e2406}.xpi [2015-08-30] FF Extension: Adblock Plus - C:\Users\David Luke\AppData\Roaming\Mozilla\Firefox\Profiles\poecsd39.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-11] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AFBAgent; C:\Windows\system32\FBAgent.exe [303744 2011-01-25] (ASUSTeK Computer Inc.) R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS) R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [78496 2011-05-31] (Atheros Commnucations) [Datei ist nicht signiert] R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2009-12-15] (ASUS) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS) R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [101352 2011-06-02] (ASMedia Technology Inc) R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [317416 2011-06-02] (ASMedia Technology Inc) R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [14080 2010-07-26] (ASUS) R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [25248 2011-05-31] (Atheros) R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [116008 2010-12-31] (ELAN Microelectronics Corp.) R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [490856 2014-04-24] (Intel Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24424 2014-04-24] (Intel Corporation) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-07-18] (Qualcomm Atheros Co., Ltd.) R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-05-27] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-08 07:06 - 2015-09-08 07:06 - 01692160 _____ (Farbar) C:\Users\David Luke\Downloads\FRST(1).exe 2015-09-05 09:50 - 2015-09-05 09:50 - 18277680 _____ (Microsoft Corporation) C:\Users\David Luke\Downloads\MediaCreationTool.exe 2015-09-05 09:18 - 2015-09-05 09:18 - 01457952 _____ C:\Users\David Luke\Downloads\Windows 10 Final 64 Bit - CHIP-Installer.exe 2015-09-04 18:58 - 2015-09-04 18:58 - 00026690 _____ C:\Users\David Luke\Downloads\Addition.txt 2015-09-04 18:57 - 2015-09-08 07:07 - 00008890 _____ C:\Users\David Luke\Downloads\FRST.txt 2015-09-04 18:57 - 2015-09-08 07:07 - 00000000 ____D C:\FRST 2015-09-04 18:57 - 2015-09-04 18:57 - 01690624 _____ (Farbar) C:\Users\David Luke\Downloads\FRST.exe 2015-09-04 17:41 - 2015-09-04 17:41 - 00000207 _____ C:\Windows\tweaking.com-regbackup-DAVID-PC-Windows-7-Home-Premium-(32-bit).dat 2015-09-04 17:41 - 2015-09-04 17:41 - 00000000 ____D C:\RegBackup 2015-09-04 17:28 - 2015-09-04 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com 2015-09-04 17:28 - 2015-09-04 17:28 - 00000000 ____D C:\Program Files\Tweaking.com 2015-09-04 17:24 - 2015-09-04 17:25 - 20260624 _____ (Tweaking.com) C:\Users\David Luke\Downloads\tweaking.com_windows_repair_aio_setup.exe 2015-09-04 17:20 - 2015-09-04 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-09-04 17:20 - 2015-09-04 17:20 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-09-04 16:45 - 2015-09-05 16:41 - 00002234 _____ C:\Windows\PFRO.log 2015-09-04 16:20 - 2015-09-04 16:21 - 00991232 _____ C:\Users\David Luke\Downloads\MicrosoftFixit50267.msi 2015-09-04 16:13 - 2015-09-04 16:13 - 00000000 ____D C:\Windows\pss 2015-09-04 15:55 - 2015-09-04 15:55 - 00002167 _____ C:\Windows\iis.log 2015-09-04 15:55 - 2015-09-04 15:55 - 00000757 _____ C:\Windows\DtcInstall.log 2015-09-04 15:53 - 2015-09-04 15:53 - 00001568 _____ C:\Windows\comsetup.log 2015-09-04 15:51 - 2015-09-04 15:51 - 00002829 _____ C:\Windows\diagerr.xml 2015-09-04 15:51 - 2015-09-04 15:51 - 00001908 _____ C:\Windows\diagwrn.xml 2015-09-04 15:45 - 2015-09-04 15:45 - 00006320 _____ C:\Windows\iis7.log 2015-09-04 15:44 - 2015-09-04 15:44 - 00000000 ____D C:\inetpub 2015-09-04 15:01 - 2015-09-04 15:28 - 84122610 _____ C:\Users\David Luke\Downloads\LoLRADS_EUW.zip 2015-09-04 14:03 - 2015-09-07 14:46 - 00004401 _____ C:\Windows\setupact.log 2015-09-04 14:03 - 2015-09-04 15:51 - 00000495 _____ C:\Windows\setuperr.log 2015-09-04 13:54 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2015-09-04 13:54 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2015-09-04 13:54 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2015-09-04 13:54 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll 2015-09-04 13:54 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-09-04 13:53 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2015-09-04 13:53 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2015-09-04 13:53 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2015-09-04 13:53 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2015-09-04 13:53 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2015-09-04 13:53 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-09-04 13:53 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2015-09-04 13:53 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-09-04 13:53 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-09-04 13:53 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2015-09-04 13:53 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2015-09-04 13:53 - 2013-10-01 22:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-09-04 13:50 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-04 13:50 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-04 13:50 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-09-04 13:50 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-09-04 13:50 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-09-04 13:50 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-04 13:50 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-09-04 13:50 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-04 13:50 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-09-04 13:50 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-09-04 13:50 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-04 13:50 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-09-04 13:50 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-09-04 13:50 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-09-04 13:50 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-09-04 13:50 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-09-04 13:50 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-09-04 13:50 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-09-04 13:50 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-09-04 13:50 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-09-04 13:50 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-09-04 13:50 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-09-04 13:50 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-09-04 13:50 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-04 13:50 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-09-04 13:50 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-09-04 13:50 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-09-04 13:50 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-04 13:50 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-04 13:50 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-09-04 13:49 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-09-04 13:49 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-09-04 13:47 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-04 13:35 - 2015-09-04 13:35 - 05431152 _____ (Piriform Ltd) C:\Users\David Luke\Downloads\ccsetup509_slim.exe 2015-09-04 13:35 - 2015-09-04 13:35 - 00000000 ____D C:\Program Files\CCleaner 2015-09-04 13:27 - 2015-09-04 13:35 - 00000000 ____D C:\f458ecb38fbef0945f330751de 2015-09-04 13:25 - 2015-09-04 13:25 - 01457952 _____ C:\Users\David Luke\Downloads\Microsoft NET Framework 4 6 - CHIP-Installer.exe 2015-09-04 13:01 - 2015-09-04 13:03 - 00000000 ____D C:\Windows\system32\MRT 2015-09-04 13:01 - 2015-07-28 11:01 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-28 00:14 - 2015-09-04 12:22 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-22 03:41 - 2015-08-22 03:41 - 01088664 _____ (Unity Technologies ApS) C:\Users\David Luke\Downloads\UnityWebPlayer.exe 2015-08-20 03:01 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-20 03:01 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-13 03:02 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-08-12 16:59 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-08-12 16:59 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-12 16:59 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-12 16:59 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-12 16:59 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-12 16:59 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-12 16:59 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-12 16:59 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-08-12 16:59 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-08-12 16:59 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-12 16:59 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-08-12 16:59 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-12 16:59 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-08-12 16:59 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-08-12 16:59 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-12 16:59 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-08-12 16:59 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-12 16:59 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-12 16:59 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-12 16:59 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-08-12 16:59 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-08-12 16:59 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-08-12 16:59 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-12 16:59 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-08-12 16:59 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-08-12 16:59 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-12 16:59 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-12 16:59 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-12 16:59 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-12 16:59 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-12 16:59 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-12 16:59 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-08-12 16:59 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-08-12 16:59 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-12 16:59 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-12 16:59 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-08-12 16:59 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-08-12 16:59 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-08-12 16:59 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-08-12 16:59 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-12 16:59 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-12 16:59 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-12 16:59 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-12 16:58 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-12 16:56 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-08-12 16:56 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-12 16:56 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-10 22:46 - 2015-08-10 22:46 - 02314240 _____ C:\Users\David Luke\Downloads\MinecraftInstaller.msi ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-08 07:04 - 2015-07-05 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-08 07:04 - 2015-06-11 13:29 - 01928088 _____ C:\Windows\WindowsUpdate.log 2015-09-08 02:40 - 2009-07-14 06:34 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-08 02:40 - 2009-07-14 06:34 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-06 17:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-09-06 15:45 - 2015-06-14 15:00 - 00000000 ____D C:\Users\David Luke\AppData\Local\CrashDumps 2015-09-06 15:02 - 2010-11-20 23:01 - 01608468 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-06 14:58 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-06 05:32 - 2015-06-11 14:25 - 00000000 ____D C:\Windows\Panther 2015-09-06 05:28 - 2015-07-10 15:40 - 00000000 ___HD C:\$Windows.~BT 2015-09-05 19:07 - 2009-07-14 06:53 - 00015876 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-09-05 10:10 - 2015-06-11 19:05 - 00000000 ____D C:\Users\David Luke\AppData\Local\Adobe 2015-09-05 10:07 - 2015-06-11 19:16 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-05 10:07 - 2015-06-11 19:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-09-04 19:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-04 18:41 - 2015-06-11 21:09 - 00058016 _____ C:\Users\David Luke\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-04 18:19 - 2011-04-12 03:38 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-09-04 18:19 - 2009-07-14 06:33 - 00267160 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-04 17:20 - 2009-07-14 04:04 - 00000854 _____ C:\Windows\system32\Drivers\etc\hosts_bak_241 2015-09-04 16:38 - 2015-06-11 20:55 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-04 15:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration 2015-09-04 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\inetsrv 2015-09-04 15:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-04 14:04 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-04 14:02 - 2011-04-12 03:29 - 00000000 ____D C:\Windows\system32\Drivers\de-DE 2015-09-04 14:00 - 2015-06-13 13:18 - 00000000 ____D C:\Users\David Luke\AppData\Roaming\TS3Client 2015-09-04 13:42 - 2015-06-11 18:49 - 00001822 _____ C:\Windows\system32\AutoRunFilter.ini 2015-09-04 12:22 - 2015-06-11 18:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-29 10:47 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-13 09:20 - 2015-06-13 11:51 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-13 09:20 - 2015-06-13 11:51 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-11 23:52 - 2015-06-11 17:21 - 00000000 ____D C:\Users\David Luke\AppData\Local\Akamai Einige Dateien in TEMP: ==================== C:\Users\David Luke\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-01 00:33 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015 durchgeführt von David Luke (2015-09-08 07:07:44) Gestartet von C:\Users\David Luke\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-06-11 15:07:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-968775919-2470216152-2865610773-500 - Administrator - Disabled) David Luke (S-1-5-21-968775919-2470216152-2865610773-1000 - Administrator - Enabled) => C:\Users\David Luke Gast (S-1-5-21-968775919-2470216152-2865610773-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-968775919-2470216152-2865610773-1000\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader (HKLM\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.) Alcor Micro USB Card Reader (Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden AMD Catalyst Install Manager (HKLM\...\{83FE6F1C-141B-FC87-58C7-6F82067C0210}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology) ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS) ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS) Bluetooth Win7 Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.4.0.40 - Atheros Communications) CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden ETDWare PS/2-X86 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.9 - ASUS) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.4.1000 - Intel Corporation) Intel® Driver Update Utility (HKLM\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (Version: 3.0.1 - Riot Games ) Hidden Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.) Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation) Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Sonic Focus (HKLM\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.0.0.4 - Synopsys ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.6.0 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.4.3 - Tweaking.com) Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 06-09-2015 14:27:06 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2015-09-04 18:03 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23A5FADE-8DA4-4CBB-95D6-3447013A2A2F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd) Task: {3A66A463-A4EB-4346-9E10-E191F2D29DC7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-05] (Adobe Systems Incorporated) Task: {41D0A1BA-8387-42AD-8BC2-B3AFF1CD7766} - System32\Tasks\ATKOSD2 => C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS) Task: {474A4475-5A8B-437F-A468-85A901882BF8} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {7DE7790A-417C-41A8-9C44-467866A41E9A} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS) Task: {BE4B370E-EB8C-46B7-A8CA-6E9310A88A1B} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com) Task: {E1394106-A7E5-4DC6-9E93-D6BC7DFC1036} - System32\Tasks\{B596BF7E-FEED-4EB8-8FFF-97E3D779E826} => pcalua.exe -a "C:\Users\David Luke\AppData\Local\Temp\Temp1_Synaptics_Touchpad_Win7_64_Z16215.zip\Setup.exe" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-968775919-2470216152-2865610773-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\David Luke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.4.4 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\David Luke\AppData\Local\Akamai\netsession_win.exe" MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe MSCONFIG\startupreg: AthBtTray => "C:\Program Files\Bluetooth Suite\AthBtTray.exe" MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files\Bluetooth Suite\BtvStack.exe" MSCONFIG\startupreg: ATKMEDIA => C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe MSCONFIG\startupreg: ATKOSD2 => C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\Antivirus\avgnt.exe" /min MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\Launcher\Avira.OE.Systray.exe MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming MSCONFIG\startupreg: HControlUser => C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /SF3 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SonicMasterTray => C:\Program Files\ASUS\Sonic Focus\SonicFocusTray.exe MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: Viber => "C:\Users\David Luke\AppData\Local\Viber\Viber.exe" MSCONFIG\startupreg: Wireless Console 3 => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{1EE96976-355B-4C92-B939-9FEA121A93C7}C:\users\david luke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david luke\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{53788448-6D24-4E7A-8D55-4A007CA66B9A}C:\users\david luke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david luke\appdata\local\akamai\netsession_win.exe FirewallRules: [{E3E63A12-B550-408E-B930-7D2BB8D2D255}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EB2FC303-A780-4C88-A6BA-B10AFBCA3C63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{896E9CE9-1DDD-44C2-B7CD-B1EAA12B072A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{128B7CEF-065D-416B-9EEA-9CAFE791E6ED}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{3631A460-3936-49D1-A8E2-4B6EC21A4428}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{D86D6D90-0078-475C-B06D-976D548ABBB8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{B3A7B1EB-1DF7-4B92-B6D6-C149BA2CCC9A}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{E08027A9-FAB2-4C22-9B72-96D344B5134F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{4F8582FF-42E2-457F-B5E4-1ABAB80D6807}] => (Allow) C:\Program Files\Steam\steamapps\common\Magic Duels\MagicDuels.exe FirewallRules: [{40EB3DF8-8015-48E8-8320-B2413FB40358}] => (Allow) C:\Program Files\Steam\steamapps\common\Magic Duels\MagicDuels.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Adapter für Miniports virtueller WiFis Description: Microsoft-Adapter für Miniports virtueller WiFis Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/06/2015 03:45:15 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm LoL Patcher wurde wegen dieses Fehlers geschlossen. Programm: LoL Patcher Datei: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009C Datenträgertyp: 3 Error: (09/06/2015 03:45:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LoLPatcherUx.exe, Version: 0.24.0.859, Zeitstempel: 0x55e0ab8f Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.1959.0, Zeitstempel: 0x558b2776 Ausnahmecode: 0xc0000006 Fehleroffset: 0x013dd62e ID des fehlerhaften Prozesses: 0xf9c Startzeit der fehlerhaften Anwendung: 0xLoLPatcherUx.exe0 Pfad der fehlerhaften Anwendung: LoLPatcherUx.exe1 Pfad des fehlerhaften Moduls: LoLPatcherUx.exe2 Berichtskennung: LoLPatcherUx.exe3 Error: (09/05/2015 08:05:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LoLPatcherUx.exe, Version: 0.24.0.859, Zeitstempel: 0x55e0ab8f Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001df78 ID des fehlerhaften Prozesses: 0xfe4 Startzeit der fehlerhaften Anwendung: 0xLoLPatcherUx.exe0 Pfad der fehlerhaften Anwendung: LoLPatcherUx.exe1 Pfad des fehlerhaften Moduls: LoLPatcherUx.exe2 Berichtskennung: LoLPatcherUx.exe3 Error: (09/05/2015 07:16:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm GWXUX.exe, Version 6.3.9600.17923 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ed8 Startzeit: 01d0e799fd9f8704 Endzeit: 0 Anwendungspfad: C:\Windows\System32\GWX\GWXUX.exe Berichts-ID: 3ff704af-538d-11e5-ad44-c8600038be01 Error: (09/04/2015 09:09:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LoLPatcherUx.exe, Version: 0.24.0.859, Zeitstempel: 0x55e0ab8f Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001df78 ID des fehlerhaften Prozesses: 0xcf0 Startzeit der fehlerhaften Anwendung: 0xLoLPatcherUx.exe0 Pfad der fehlerhaften Anwendung: LoLPatcherUx.exe1 Pfad des fehlerhaften Moduls: LoLPatcherUx.exe2 Berichtskennung: LoLPatcherUx.exe3 Error: (09/04/2015 06:24:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cfc Startzeit: 01d0e72dd18cd84b Endzeit: 3 Anwendungspfad: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: 2aeb9c1f-5321-11e5-acb3-c8600038be01 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm LoL Patcher wurde wegen dieses Fehlers geschlossen. Programm: LoL Patcher Datei: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009C Datenträgertyp: 3 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LoLPatcherUx.exe, Version: 0.24.0.859, Zeitstempel: 0x55e0ab8f Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.1959.0, Zeitstempel: 0x558b2776 Ausnahmecode: 0xc0000006 Fehleroffset: 0x013dd62e ID des fehlerhaften Prozesses: 0xa40 Startzeit der fehlerhaften Anwendung: 0xLoLPatcherUx.exe0 Pfad der fehlerhaften Anwendung: LoLPatcherUx.exe1 Pfad des fehlerhaften Moduls: LoLPatcherUx.exe2 Berichtskennung: LoLPatcherUx.exe3 Error: (09/04/2015 06:19:56 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (09/04/2015 06:06:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DAVID-PC) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Systemfehler: ============= Error: (09/08/2015 03:15:04 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/08/2015 02:52:04 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/08/2015 02:51:50 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/08/2015 02:08:55 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/08/2015 01:54:21 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/08/2015 01:38:51 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/08/2015 12:45:06 AM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/07/2015 11:45:02 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/07/2015 10:44:56 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (09/07/2015 10:03:40 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Microsoft Office: ========================= Error: (09/06/2015 03:45:15 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dllLoL PatcherC000009C3 Error: (09/06/2015 03:45:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LoLPatcherUx.exe0.24.0.85955e0ab8flibcef.dll3.2171.1959.0558b2776c0000006013dd62ef9c01d0e8aa3f1ad4c1C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcherUx.exeC:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll803f40e7-549d-11e5-a386-c8600038be01 Error: (09/05/2015 08:05:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LoLPatcherUx.exe0.24.0.85955e0ab8fntdll.dll6.1.7601.1893955afd7a8c00000050001df78fe401d0e800bdd0964bC:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcherUx.exeC:\Windows\SYSTEM32\ntdll.dlla935b25b-53f8-11e5-883c-c8600038be01 Error: (09/05/2015 07:16:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: GWXUX.exe6.3.9600.17923ed801d0e799fd9f87040C:\Windows\System32\GWX\GWXUX.exe3ff704af-538d-11e5-ad44-c8600038be01 Error: (09/04/2015 09:09:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LoLPatcherUx.exe0.24.0.85955e0ab8fntdll.dll6.1.7601.1893955afd7a8c00000050001df78cf001d0e7409ce18a0eC:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcherUx.exeC:\Windows\SYSTEM32\ntdll.dll7089a423-5338-11e5-acb3-c8600038be01 Error: (09/04/2015 06:24:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: rads_user_kernel.exe0.0.0.0cfc01d0e72dd18cd84b3C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe2aeb9c1f-5321-11e5-acb3-c8600038be01 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dllLoL PatcherC000009C3 Error: (09/04/2015 06:21:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: LoLPatcherUx.exe0.24.0.85955e0ab8flibcef.dll3.2171.1959.0558b2776c0000006013dd62ea4001d0e72dbe5353d1C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\LoLPatcherUx.exeC:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.38\deploy\libcef.dll00362e0d-5321-11e5-acb3-c8600038be01 Error: (09/04/2015 06:19:56 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (09/04/2015 06:06:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DAVID-PC) Description: .NET Data Provider for Oracle2E412 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3056.12 MB Verfügbarer physikalischer RAM: 1387.69 MB Summe virtueller Speicher: 6110.55 MB Verfügbarer virtueller Speicher: 4257.54 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.42 GB) (Free:433.62 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8E707335) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
08.09.2015, 18:32 | #10 |
/// the machine /// TB-Ausbilder | Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006) |
(0xc0000006), amd, anwendung, board, ccleaner, check, chkdsk, deaktivieren, dinge, einfach, erkennen, firewalls, guten, hilfe, home, intel, kurze, meldung, neuste, nichts, problem, ressourcen, taskmanager, thema, windows, windows 7, öffnet |