|
Netzwerk und Hardware: Windos 8: Kurze wiederkehrende LagsWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
17.10.2016, 19:45 | #1 |
| Windos 8: Kurze wiederkehrende Lags Hallo, eines vorweck ich versuche grad so gut es geht eure schritte durchzuführen nur so wirklich schlau werde ich daraus nicht sry dafür an dieser Stelle. Ich habe seit einige Tagen ein Problem mit dem Internet (glaube ich) immer wieder kommt es bei mir zu leichten lags, das heist zum Beispiel in Spielen das meine Figur kurz auf der Stelle rumglitscht und ein wenig nach hinten gezogen wird und ähnliches. Das tritt zwar nicht permanent auf aber immer mal wieder. Ich weiß nicht ob das damit zusammenhängt das meine Bildschirmauflösung beim Start gerne mal komplet verändert wurde oder nur einer meiner beiden Bildschirme ein Bild liefert das dann verzerrt und der Rechner sich nach einem Crasch ohne Bluescream neustrartet. Ich muss zugeben das ich nicht so bewandert bin was Computer angeht aber ich habe versucht den Router neu zu starten und auch die Netzwerktreiber zu aktualisieren an viel mehr wage ich mich so eigentlich nicht heran. Ich hoffe hier nicht verkehrt zu sein ansonsten genügt ein Wort und eine Wegbeschreibung und weg bin ich Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2016 durchgeführt von Rene (Administrator) auf RENÉ (17-10-2016 20:31:35) Gestartet von C:\Users\Rene\AppData\Local\Temp\scoped_dir7612_15837 Geladene Profile: Rene (Verfügbare Profile: Rene) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AMD) C:\Windows\System32\atieclxx.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe (Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (TeamSpeak Systems GmbH) C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera_crashreporter.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.29\deploy\LoLLauncher.exe () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\LoLPatcher.exe () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\LolClient.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe (Opera Software) C:\Program Files (x86)\Opera\40.0.2308.81\opera.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2012-08-23] (Hewlett-Packard ) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-06-04] (IDT, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642816 2013-05-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [594240 2016-01-13] (Razer Inc.) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Rene\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3503088 2016-09-26] (Electronic Arts) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\MountPoints2: {e1dd543c-2b0b-11e5-be6c-806e6f6e6963} - "E:\SCREENFUN.exe" ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-27] (Microsoft Corporation) ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-27] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei GroupPolicy: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9A9EBA0B-E981-4165-ABC9-F636D80AB6FF}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B4CBF78B-1021-404E-80B0-67B8B2D23C2C}: [DhcpNameServer] 192.168.43.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {C1E9C9C9-2017-4141-B287-6CABC64852B0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM-x32 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM-x32 -> {C1E9C9C9-2017-4141-B287-6CABC64852B0} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_kmplyins_16_25¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtDtCtCzy0CtBtA0B0FtN0D0Tzu0StCyCtAtBtN1L2XzutAtFtBtAtFtCtFtBtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StAtDyBtB0DtAtByBtGtByEyByBtG0D0E0BtCtGtAzyyD0BtGyDzyyByCtAzzzy0D0DzyyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Fzy0ByB0BtBtAyCtGtB0ByEzytGyE0C0E0CtGzzyBzyyEtGtC0D0CtB0CyByE0BtAyEtAtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDzytC%26cr%3D839899753%26a%3Dwbf_kmplyins_16_25%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D052116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms} BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.) BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-08] (Oracle Corporation) BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2016-10-10] (Perfect World Entertainment Inc) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-08] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: ksomlv06.default FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default [2016-10-17] FF NewTab: Mozilla\Firefox\Profiles\ksomlv06.default -> hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ksomlv06.default -> Yahoo! Powered FF Homepage: Mozilla\Firefox\Profiles\ksomlv06.default -> hxxps://www.google.de/?gfe_rd=cr&ei=9GzCVb_qPMSK8QfFz4uoDQ&gws_rd=ssl FF Keyword.URL: Mozilla\Firefox\Profiles\ksomlv06.default -> user_pref("keyword.URL", true); FF Extension: (Cliqz) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\cliqz@cliqz.com.xpi [2015-08-05] [ist nicht signiert] FF Extension: (MEGA) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\firefox@mega.co.nz.xpi [2015-10-20] [ist nicht signiert] FF Extension: (ReloadEvery) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-21] FF Extension: (Adblock Plus) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-28] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16] FF HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ksomlv06.default\extensions\cliqz@cliqz.com => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-11] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-10-11] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-10-11] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-08] (Oracle Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-27] (Nexon) FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2016-10-10] (Perfect World Entertainment Inc) StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88024 2016-10-10] (Perfect World Entertainment Inc) R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-07-15] (BitRaider, LLC) R2 CLHNServiceForPowerDVD12; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-06-10] (CyberLink Corp.) R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-06-10] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-06-10] (CyberLink) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-08-16] (EasyAntiCheat Ltd) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-10-10] (Hi-Rez Studios) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2015-10-11] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2015-10-11] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-09-26] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-09-26] (Electronic Arts) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [333824 2013-06-04] (IDT, Inc.) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.) S3 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-22] (Advanced Micro Devices, Inc.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [129536 2013-07-06] (Advanced Micro Devices) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2016-09-17] () S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-07-28] (BitRaider) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-15] (CyberLink) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [237400 2016-08-16] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-10-16] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [992600 2016-08-16] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-08-16] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2016-09-17] () R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2015-10-11] (Intel Corporation) R2 ntk_PowerDVD12; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [84168 2013-03-12] (Cyberlink Corp.) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [130880 2015-12-15] (Razer, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-17 20:31 - 2016-10-17 20:31 - 02406912 _____ (Farbar) C:\Users\Rene\Downloads\FRST64.exe 2016-10-17 20:31 - 2016-10-17 20:31 - 00000000 ____D C:\FRST 2016-10-16 17:03 - 2016-10-16 17:03 - 00002780 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-10-16 17:03 - 2016-10-16 17:03 - 00000841 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-10-16 17:03 - 2016-10-16 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-10-16 17:03 - 2016-10-16 17:03 - 00000000 ____D C:\Program Files\CCleaner 2016-10-16 17:02 - 2016-10-16 17:02 - 05918432 _____ (Piriform Ltd) C:\Users\Rene\Downloads\ccsetup522_slim.exe 2016-10-16 16:30 - 2016-10-16 16:30 - 01474568 _____ C:\Users\Rene\Downloads\System Explorer - CHIP-Installer.exe 2016-10-16 08:44 - 2016-10-16 08:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-10-15 10:35 - 2016-10-16 17:38 - 00000000 ____D C:\Users\Rene\Documents\Bewerbungen 2016-10-15 10:35 - 2016-10-15 10:35 - 00017920 ___SH C:\Users\Rene\Documents\Thumbs.db 2016-10-15 01:57 - 2016-10-15 01:57 - 00003156 _____ C:\WINDOWS\System32\Tasks\{69164C5F-B6DA-4794-8147-291AE54BE524} 2016-10-15 01:51 - 2016-10-16 18:44 - 00000000 ____D C:\Program Files (x86)\Neverwinter_de 2016-10-15 01:51 - 2016-10-15 01:51 - 00001946 _____ C:\Users\Public\Desktop\Neverwinter.lnk 2016-10-15 01:44 - 2016-10-15 01:44 - 00462520 _____ (Perfect World Entertainment) C:\Users\Rene\Downloads\Neverwinter_ArcSetup.exe 2016-10-13 20:20 - 2016-10-13 20:20 - 00000000 ____D C:\WINDOWS\pss 2016-10-12 19:08 - 2016-10-01 02:22 - 07444312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-10-12 19:08 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-10-12 19:08 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-10-12 19:08 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-10-12 19:08 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-10-12 19:08 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-10-12 19:08 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-10-12 19:08 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-10-12 19:08 - 2016-09-30 07:41 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-10-12 19:08 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-10-12 19:08 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-10-12 19:08 - 2016-09-30 07:33 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-10-12 19:08 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-10-12 19:08 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-10-12 19:08 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-10-12 19:08 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-10-12 19:08 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-10-12 19:08 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-10-12 19:08 - 2016-09-30 07:11 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-10-12 19:08 - 2016-09-30 07:06 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-10-12 19:08 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-10-12 19:08 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-10-12 19:08 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-10-12 19:08 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-10-12 19:08 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-10-12 19:08 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-10-12 19:08 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-10-12 19:08 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-10-12 19:08 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsmsext.dll 2016-10-12 19:08 - 2016-09-17 19:53 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-10-12 19:08 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsmsext.dll 2016-10-12 19:08 - 2016-09-17 19:03 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-10-12 19:08 - 2016-09-17 19:02 - 01446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-10-12 19:08 - 2016-09-14 03:53 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-10-12 19:08 - 2016-09-14 03:53 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-10-12 19:08 - 2016-09-14 03:53 - 01490112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-10-12 19:08 - 2016-09-14 03:53 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-10-12 19:08 - 2016-09-13 01:48 - 00085680 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-10-12 19:08 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2016-10-12 19:08 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2016-10-12 19:08 - 2016-09-09 16:17 - 04170752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-10-12 19:08 - 2016-09-09 15:38 - 01629184 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-10-12 19:08 - 2016-09-09 15:38 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-10-12 19:08 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2016-10-12 19:08 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2016-10-12 19:08 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys 2016-10-12 19:08 - 2016-09-08 00:07 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-10-12 19:08 - 2016-09-07 23:59 - 01754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-10-12 19:08 - 2016-09-07 23:59 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2016-10-12 19:08 - 2016-09-07 23:57 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2016-10-12 19:08 - 2016-09-07 23:56 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2016-10-12 19:08 - 2016-08-31 19:22 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-10-12 19:08 - 2016-08-31 18:33 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-10-12 19:08 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2016-10-12 19:08 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2016-10-12 19:08 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-10-12 19:08 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-10-12 19:08 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL 2016-10-12 19:08 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys 2016-10-12 19:08 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys 2016-10-12 19:08 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys 2016-10-12 19:08 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2016-10-12 19:08 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL 2016-10-12 19:08 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-10-12 19:08 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2016-10-12 19:08 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-10-12 19:08 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-10-12 19:08 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2016-10-12 19:08 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys 2016-10-12 19:08 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys 2016-10-12 19:08 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys 2016-10-12 19:08 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2016-10-12 19:08 - 2016-08-11 15:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-12 19:08 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2016-10-12 19:08 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-10-12 19:08 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2016-10-12 19:08 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2016-10-12 19:08 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2016-10-12 19:08 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2016-10-12 19:08 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2016-10-12 19:08 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS 2016-10-12 19:08 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS 2016-10-12 19:08 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-10-12 19:08 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-10-12 19:05 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-10-12 19:05 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-10-12 19:05 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe 2016-10-12 19:05 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-10-12 19:05 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-10-12 19:05 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe 2016-10-12 19:05 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-10-12 19:05 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-10-12 19:05 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-10-12 19:05 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-10-09 21:24 - 2016-10-09 21:24 - 01798502 _____ C:\Users\Rene\Downloads\OptiFine_1.10.2_HD_U_C3.jar 2016-10-09 11:44 - 2016-10-09 11:44 - 00001625 _____ C:\Users\Public\Desktop\League of Legends.lnk 2016-10-09 11:44 - 2016-10-09 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2016-10-09 11:43 - 2016-10-09 11:43 - 31001328 _____ (Riot Games) C:\Users\Rene\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe 2016-10-08 13:34 - 2016-10-09 03:00 - 00000000 ____D C:\Users\Rene\AppData\Local\LogMeIn Hamachi 2016-10-08 13:33 - 2016-10-08 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2016-10-08 13:33 - 2016-10-08 13:33 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2016-10-08 11:07 - 2016-10-09 11:27 - 00000000 ____D C:\Users\Rene\Downloads\Warlords Battlecry III 2016-10-07 19:00 - 2016-10-07 19:00 - 00000000 ____D C:\Users\Rene\AppData\Local\LogMeIn 2016-10-07 19:00 - 2016-10-07 19:00 - 00000000 ____D C:\ProgramData\LogMeIn 2016-10-07 18:34 - 2016-10-08 01:10 - 00000000 ____D C:\AdwCleaner 2016-10-07 18:30 - 2016-10-16 08:13 - 00007668 _____ C:\Users\Rene\AppData\Local\Resmon.ResmonCfg 2016-10-06 20:56 - 2016-10-06 20:56 - 00000000 ____D C:\Users\Rene\Documents\Warlords Battlecry III 2016-10-06 14:13 - 2016-10-06 14:13 - 01198288 _____ (Adobe Systems Incorporated) C:\Users\Rene\Downloads\flashplayer23pp_fa_install.exe 2016-10-03 15:12 - 2016-10-03 15:12 - 01157676 _____ C:\Users\Rene\Documents\Grama Blend.odt 2016-10-01 14:47 - 2016-10-01 14:47 - 00000000 ____D C:\Users\Rene\.QtWebEngineProcess 2016-10-01 14:47 - 2016-10-01 14:47 - 00000000 ____D C:\Users\Rene\.Origin 2016-09-23 22:34 - 2016-09-24 17:44 - 00000000 ____D C:\Users\Rene\BrawlhallaReplays 2016-09-23 22:29 - 2016-09-23 22:29 - 00000000 ____D C:\Users\Rene\AppData\Roaming\BrawlhallaAir 2016-09-17 13:00 - 2016-09-17 13:00 - 00310984 _____ C:\WINDOWS\system32\Drivers\atksgt.sys 2016-09-17 13:00 - 2016-09-17 13:00 - 00042696 _____ C:\WINDOWS\system32\Drivers\lirsgt.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-17 20:19 - 2015-07-15 18:30 - 00000000 ____D C:\Users\Rene\AppData\Roaming\TS3Client 2016-10-17 20:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-10-17 20:15 - 2015-07-18 00:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-10-17 19:13 - 2016-07-04 16:55 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-10-17 18:29 - 2015-07-15 18:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1068355089-1306720886-2758334609-1001 2016-10-17 17:41 - 2015-10-09 17:41 - 00000000 ____D C:\ProgramData\Origin 2016-10-17 17:37 - 2015-10-09 17:44 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Origin 2016-10-17 15:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-10-17 14:54 - 2015-08-05 22:07 - 00003910 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{128BC877-7CD3-4DB3-9A71-D8A0737FF514} 2016-10-17 14:50 - 2016-07-19 17:03 - 00000000 ____D C:\Program Files (x86)\Steam 2016-10-17 02:23 - 2015-07-20 22:54 - 00000000 ____D C:\Users\Rene 2016-10-16 17:12 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-10-16 17:05 - 2015-11-14 13:23 - 00000000 ____D C:\Users\Rene\AppData\Roaming\TeamViewer 2016-10-16 17:05 - 2015-11-14 12:40 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-10-16 17:03 - 2015-10-26 18:07 - 00000000 ____D C:\WINDOWS\Minidump 2016-10-16 17:03 - 2015-07-15 18:28 - 00000000 ____D C:\Users\Rene\AppData\Local\CrashDumps 2016-10-16 15:03 - 2015-08-16 19:15 - 00000000 ____D C:\Program Files (x86)\Arc 2016-10-16 12:44 - 2016-08-14 09:19 - 00003150 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForRene 2016-10-16 12:44 - 2016-08-14 09:19 - 00000338 _____ C:\WINDOWS\Tasks\HPCeeScheduleForRene.job 2016-10-16 08:51 - 2016-02-14 14:35 - 00000000 ____D C:\Program Files (x86)\NCSOFT 2016-10-16 08:49 - 2016-02-14 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT 2016-10-16 08:49 - 2013-12-10 11:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\Users\Rene\AppData\Local\Glyph 2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph 2016-10-16 08:46 - 2016-05-15 01:36 - 00000000 ____D C:\Program Files (x86)\Glyph 2016-10-16 08:45 - 2016-07-07 21:50 - 00000000 ____D C:\Program Files (x86)\World of Warcraft 2016-10-16 08:44 - 2016-03-27 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon 2016-10-16 08:44 - 2016-03-27 16:04 - 00000000 ____D C:\Nexon 2016-10-16 08:43 - 2014-11-21 05:35 - 01980998 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-10-16 08:43 - 2014-11-21 04:45 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat 2016-10-16 08:43 - 2014-11-21 04:45 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat 2016-10-16 08:40 - 2016-05-15 01:36 - 00000000 ____D C:\ProgramData\Glyph 2016-10-16 08:38 - 2016-07-19 22:21 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2016-10-16 08:37 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-16 01:21 - 2016-07-18 18:35 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-10-15 10:33 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-10-15 01:51 - 2015-08-16 19:18 - 00000000 ___HD C:\ArcTemp 2016-10-15 01:51 - 2015-08-16 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment 2016-10-15 01:49 - 2015-08-16 19:16 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Arc 2016-10-15 01:19 - 2015-08-08 16:47 - 00000000 ____D C:\Users\Rene\AppData\Roaming\.minecraft 2016-10-13 20:27 - 2013-08-22 16:44 - 00377112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-10-13 20:22 - 2015-07-22 23:33 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-10-13 20:22 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2016-10-13 20:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-10-13 19:15 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-10-13 19:14 - 2015-07-16 22:41 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-10-13 19:14 - 2014-11-21 06:03 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-10-13 19:10 - 2015-07-16 22:41 - 143495576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-10-11 20:15 - 2016-07-18 18:35 - 00003900 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-10-11 20:15 - 2015-07-18 00:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-10-11 20:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-10-11 20:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-10-09 21:28 - 2015-07-30 23:26 - 00180224 ___SH C:\Users\Rene\Downloads\Thumbs.db 2016-10-09 11:46 - 2015-08-08 16:23 - 01680054 _____ (Titan Launcher) C:\Users\Rene\Downloads\Minecraft Launcher.exe 2016-10-09 11:44 - 2015-07-17 18:36 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Riot Games 2016-10-09 11:28 - 2016-06-20 23:22 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence 2016-10-09 11:28 - 2016-06-20 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer 2016-10-09 11:28 - 2015-07-17 23:57 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Battle.net 2016-10-09 11:27 - 2016-08-27 12:21 - 00000000 ____D C:\Program Files (x86)\Overwatch 2016-10-09 11:27 - 2016-06-20 23:11 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer 2016-10-09 11:27 - 2015-07-15 18:32 - 00000000 ____D C:\ProgramData\BitRaider 2016-10-09 11:27 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-10-09 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration 2016-10-09 11:20 - 2016-02-21 17:52 - 00000000 ____D C:\Users\Rene\AppData\Local\Geckofx 2016-10-09 11:19 - 2015-07-17 23:57 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-10-08 11:42 - 2015-08-29 17:51 - 00000000 ____D C:\Users\Rene\AppData\Local\ElevatedDiagnostics 2016-10-08 00:23 - 2015-07-17 23:57 - 00000000 ____D C:\Users\Rene\AppData\Local\Battle.net 2016-10-06 22:51 - 2016-03-27 20:46 - 00000000 ____D C:\Users\Rene\AppData\Local\NXEPassportClient 2016-10-06 20:45 - 2015-08-10 17:49 - 00000000 ____D C:\Program Files (x86)\Enlight 2016-10-06 18:47 - 2016-07-07 18:23 - 00003860 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1467908583 2016-10-06 18:47 - 2016-07-07 18:23 - 00001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-10-06 18:47 - 2016-07-07 18:23 - 00000000 ____D C:\Program Files (x86)\Opera 2016-10-06 14:14 - 2015-07-16 16:57 - 00000000 ____D C:\Users\Rene\AppData\Local\Adobe 2016-10-05 18:21 - 2015-10-09 17:44 - 00000000 ____D C:\Users\Rene\AppData\Local\Origin 2016-10-05 18:21 - 2015-10-09 17:41 - 00000000 ____D C:\Program Files (x86)\Origin 2016-10-03 21:12 - 2016-07-21 17:33 - 00000000 ____D C:\Users\Rene\AppData\Roaming\PokeMMO 2016-10-01 02:15 - 2016-07-14 13:17 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-10-01 02:15 - 2016-07-14 13:17 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-17 13:20 - 2015-08-01 12:55 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpellForce 2016-09-17 12:58 - 2015-08-01 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpellForce ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-04 22:36 - 2016-09-04 22:36 - 0002643 _____ () C:\Users\Rene\AppData\Local\recently-used.xbel 2016-10-07 18:30 - 2016-10-16 08:13 - 0007668 _____ () C:\Users\Rene\AppData\Local\Resmon.ResmonCfg 2016-05-21 20:08 - 2016-05-21 20:08 - 0000000 _____ () C:\ProgramData\rebootpending.txt Einige Dateien in TEMP: ==================== C:\Users\Rene\AppData\Local\Temp\hcuninstaller_20161016_084116_2516.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-15 03:10 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2016 durchgeführt von Rene (17-10-2016 20:32:42) Gestartet von C:\Users\Rene\AppData\Local\Temp\scoped_dir7612_15837 Windows 8.1 (Update) (X64) (2015-07-20 21:08:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1068355089-1306720886-2758334609-500 - Administrator - Disabled) Gast (S-1-5-21-1068355089-1306720886-2758334609-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1068355089-1306720886-2758334609-1005 - Limited - Enabled) Rene (S-1-5-21-1068355089-1306720886-2758334609-1001 - Administrator - Enabled) => C:\Users\Rene ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge4d) Akamai NetSession Interface (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{0DEB2EEB-BE9A-44B1-9D90-183250B61785}) (Version: 20.13.3317.03143 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.13.3317.03143 - Alcor Micro Corp.) Hidden AMD Catalyst Install Manager (HKLM\...\{425D8EBC-EDEE-A047-63BA-F02A2D3D531E}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.) Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) Celtic Kings - The Punic Wars (HKLM-x32\...\{D1641CBC-4C2F-4C32-AC65-4BBDF20B839D}) (Version: - ) CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.22 - CLIQZ.com) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6522 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.4.3003 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.2.4016 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.2921 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.4.3007 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1.3007 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts) Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Gameforge Live 2.0.11 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.11 - Gameforge) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.3.9 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd) HP Quick Start (HKLM-x32\...\{574F0207-8E98-46CD-8F79-318348C98C46}) (Version: 1.0.4660.30220 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6668.4491 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.3.34.7 - HP) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.5.32.37 - HP) HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6482.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation) Jade Empire (HKLM-x32\...\{DD401D5B-35E2-4EA4-8585-4A44CB2DCC78}) (Version: - BioWare Corp.) Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.1.0.3 - PandoraTV) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Lionheart: Legacy of the Crusader (TM) (HKLM-x32\...\Lionheart_is1) (Version: - Black Isle) LSI - LoL Summoner Information (HKLM-x32\...\{62B332E9-239D-4692-BDE2-0CC1CF2833DA}_is1) (Version: v4.14.0 - Aequus Gaming Ltd.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla) NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT) NVIDIA PhysX (HKLM-x32\...\{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}) (Version: 9.09.1112 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) Opera Stable 40.0.2308.81 (HKLM-x32\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PC Speed Maximizer v4 (HKLM-x32\...\PC Speed Maximizer_is1) (Version: 4.1 - ) <==== ACHTUNG PokeMMO (HKLM-x32\...\PokeMMO_is1) (Version: - PokeMMO) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.30175 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.0.6208 - CyberLink Corp.) Hidden Robocraft (HKLM\...\Steam App 301520) (Version: - Freejam) RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM-x32\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version: - ) Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) SMITE (HKLM\...\Steam App 386360) (Version: - Hi-Rez Studios) SpellForce 2 - Shadow Wars (HKLM-x32\...\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}) (Version: 1.00.0000 - Ihr Firmenname) SpellForce 2 Update v1.02 (HKLM-x32\...\SpellForce 2 Update v1.02) (Version: - ) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Wars & Warriors: Jeanne d'Arc (HKLM-x32\...\{E67450A7-22A7-4700-97C9-AFCB49F307CC}) (Version: - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {080B9B99-C64B-4595-92BE-06D3E8C3A91A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.) Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {23BABC42-CD8D-45B7-88F4-23E124B65BD5} - System32\Tasks\{69164C5F-B6DA-4794-8147-291AE54BE524} => pcalua.exe -a "C:\Program Files (x86)\Arc\ArcLauncher.exe" -d C:\Users\Rene\Desktop -c gamecustom nw Task: {25B6D8EF-1D13-4B71-A0A8-E8F57992EDC1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {2B63807B-6F59-474C-B3D1-A158DBBE40A9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-13] (Microsoft Corporation) Task: {5D23922B-F002-4478-AD73-F913E4F1DACC} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-12] (CyberLink) Task: {847204D2-AB9B-4B08-8CDF-3EFFA043B1DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {876DC0ED-CB21-4D87-A68D-5CA8AE4E5A80} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe [2016-10-11] (Adobe Systems Incorporated) Task: {89F9C150-E50B-48AB-9AFD-8CB3B4FC45E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {8CD4FBD0-19BE-45BC-9785-40DAFDCDF329} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated) Task: {A7BB294D-BE85-441F-A7EF-3B7037508AD7} - System32\Tasks\HPCeeScheduleForRene => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {AD3B613B-7321-4D49-93BA-3257D419733D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {BA9D005E-882D-4592-BA00-CC4D53E7E38B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {BD5304FE-FE3A-4860-A07E-E610C2BFE322} - System32\Tasks\Opera scheduled Autoupdate 1467908583 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-03] (Opera Software) Task: {C5956663-2046-4470-89AF-9CB2DEAC444C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1068355089-1306720886-2758334609-1001 => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-08-27] (Microsoft Corporation) Task: {D24BFAC6-327A-4980-BAB6-6AE79BEE57CC} - System32\Tasks\CLVDLauncher => c:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.) Task: {D90C645B-AA19-41CD-BAEA-5823444CB846} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Rene\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-27] (Microsoft Corporation) Task: {FCEBF6C4-6601-4BF1-9DDD-7D30A9022A0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForRene.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Rene\Desktop\Beyond Aion - Deutsch - Verknüpfung.lnk -> C:\Users\Gameforge\Aion Free-To-Play\Beyond Aion - Deutsch.bat () Shortcut: C:\Users\Rene\Desktop\Just Aion - Ariel DEU - Verknüpfung.lnk -> C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\Download\Just Aion - Ariel DEU.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-11-05 02:11 - 2015-11-05 02:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2013-02-12 17:05 - 2013-02-12 17:05 - 00098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingNet4.dll 2013-02-12 17:05 - 2013-02-12 17:05 - 00028672 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResourcesNet4.dll 2016-04-01 12:30 - 2016-10-09 11:44 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe 2016-10-09 11:44 - 2016-10-09 11:44 - 02378744 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.29\deploy\LoLLauncher.exe 2016-10-09 11:45 - 2016-10-09 11:45 - 04316152 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\LoLPatcher.exe 2016-10-09 12:03 - 2016-10-09 12:03 - 00074752 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\LolClient.exe 2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll 2015-10-11 15:21 - 2015-10-11 15:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2013-12-10 11:22 - 2013-03-12 16:51 - 00626240 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-03-13 00:53 - 2013-03-13 00:53 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2014-02-28 15:33 - 2016-07-19 13:16 - 00149272 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\quazip.dll 2014-08-04 15:43 - 2016-07-19 13:16 - 00089880 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win32.dll 2014-08-04 15:43 - 2016-07-19 13:16 - 00103192 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll 2014-08-04 15:45 - 2016-07-19 13:16 - 00259352 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-08-04 15:45 - 2016-07-19 13:16 - 00373016 _____ () C:\Users\Rene\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2016-10-06 18:47 - 2016-10-06 18:47 - 62461208 _____ () C:\Program Files (x86)\Opera\40.0.2308.81\opera.dll 2016-10-06 18:47 - 2016-10-06 18:47 - 01812760 _____ () C:\Program Files (x86)\Opera\40.0.2308.81\libglesv2.dll 2016-10-06 18:47 - 2016-10-06 18:47 - 00095000 _____ () C:\Program Files (x86)\Opera\40.0.2308.81\libegl.dll 2016-10-09 11:45 - 2016-10-09 11:45 - 00418296 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\RiotLauncher.dll 2016-10-09 11:47 - 2016-10-09 11:47 - 04887216 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll 2016-10-09 11:46 - 2016-10-09 11:46 - 19397808 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Rene\Downloads\Just Aion Launcher.exe:config [3996] AlternateDataStreams: C:\Users\Rene\Downloads\Just Aion Launcher.exe:status [947] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\aeriagames.com -> hxxp://aeriagames.com IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-06-30 18:22 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Aeria Ignite" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-1068355089-1306720886-2758334609-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{BA23CAFB-009C-417D-A603-2E10374B87AA}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe FirewallRules: [{BEC8EFDF-92C6-40BD-AA52-BEC93FA760E8}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe FirewallRules: [{59B1613A-73F5-4964-8A38-9E0F141D30A1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{74077281-63ED-419E-9B4B-2E7DCD605E7E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{EB356C04-23FB-49E5-9FC5-2ABEDA8D948A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{719F0DAE-1895-462C-B32E-E30A002F71C6}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{5AE494F8-36FB-4F82-936B-353C87490B10}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{5A2669B4-B609-4ACB-ABA2-053CA58BC083}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{0F894753-DDA3-4C19-AF33-6A3AC9754F08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{43A1F448-B337-422D-85BA-C49B62214B1D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{789B6922-2EDA-4E5C-990D-D8D6CA25848D}] => (Allow) LPort=1900 FirewallRules: [{72666F60-27A7-47B5-86B9-1DE2A4EFE3A3}] => (Allow) LPort=2869 FirewallRules: [{F93ED64B-2AB8-4146-B213-D5F97B0BD482}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{00DD2B15-3C07-4E8A-83D7-E0887074A3BC}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{865D5E3E-102A-4691-992A-4BD2B393CA63}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{43BDEEEC-CD51-4911-B3E2-F93CCEDD7ADD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{F15300C8-452E-420E-B273-21A608115F83}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{123815F2-FAF5-4D9B-97CF-719F5DD3242A}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{FE26E2B6-1117-4E19-9456-3C2B47CECD49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D6E0E725-D9D3-4F88-8197-1E0D7C2D5BD2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{01E683AD-FCD2-4D4B-A41E-7CA09280F89B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C0883BB5-0615-4463-8CC9-171777263904}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3B5125A3-B5F5-402B-BFCE-A1675EDADC79}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe FirewallRules: [{C130A23B-55C3-43E7-B255-99A0E94C1939}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe FirewallRules: [TCP Query User{A13CE776-3E05-409E-A984-9835B36A5015}C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe] => (Block) C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe FirewallRules: [UDP Query User{A86B3D71-3F6F-4618-989F-464A62E5F545}C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe] => (Block) C:\program files (x86)\spellforce\spellforce 2 - shadow wars\spellforce2.exe FirewallRules: [TCP Query User{AD9EAB96-06F1-4FC1-B90B-FB420F17A738}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe FirewallRules: [UDP Query User{A4674550-0F82-4FB7-99C4-42ED686AC8C6}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe FirewallRules: [TCP Query User{A3AF16A4-2AE3-4AFE-9A28-698AC78E2C0A}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{0D3C2E4E-B727-4B06-8932-BF040A63FF2B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{A39840D1-C02D-4110-AEA0-445B7CB015C2}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{CDB4E6A5-A1BD-4D7E-9030-8B54C4BB37D9}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{4C031254-64F4-4EB0-AE81-1DE1FE72F444}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe FirewallRules: [UDP Query User{9F336684-B998-43F2-8A0E-08EB1DD14D64}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe FirewallRules: [TCP Query User{C4AA51B9-BD94-41C0-88B9-968F45744201}C:\users\rene\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\rene\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{84C3DCA0-7B48-42CC-BA97-CD800F290659}C:\users\rene\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\rene\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{53BE3BC7-F34B-476C-86C3-3BDD7CDA4647}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [UDP Query User{63A7CF1B-8309-44C7-A59C-BD36995F44BA}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [{C0BA7225-A5AD-43F7-B155-C228D3987121}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{B5E86295-3A9E-4DA4-ADAD-BFD01FC35729}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{9C1C09A1-0617-4D78-A876-305FA6E4B8CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{6EA44BA4-B5E3-437D-92D5-469DC790CA11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{6ED5CF2C-728D-4FC2-83B7-381ED3902101}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{CB129F4C-EA7B-457D-89B4-39E8CAB4BAF6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{E84EEB27-4569-4793-A472-5CC68003F2B7}C:\program files (x86)\lsi\lolsummonerinfo.exe] => (Allow) C:\program files (x86)\lsi\lolsummonerinfo.exe FirewallRules: [UDP Query User{567EBDB3-8FCD-49A8-B163-DB51AEAFB8CF}C:\program files (x86)\lsi\lolsummonerinfo.exe] => (Allow) C:\program files (x86)\lsi\lolsummonerinfo.exe FirewallRules: [{253E216C-7E0E-4C3D-806F-1D84600BCA5C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{B47EAC07-67F9-4058-818F-2C0D7DF1BF78}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{2CFFBBD1-1A5B-4EBB-8FCE-83B2889E36EA}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [{BAC2A86C-0716-4C49-A63B-877151ADB96C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BA2C5AC2-64F8-4EBF-84B3-46BDE6CBBE67}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{10B00A7A-993D-4B22-9F0A-9A37977A7DCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe FirewallRules: [{CD832FB5-077F-4E12-BECE-9E1A0B29AA49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe FirewallRules: [{A0590FAD-AAFA-448D-9466-949FBA949F6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{273EECC5-05CC-46F8-A535-3ED139DD2677}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe ==================== Wiederherstellungspunkte ========================= 06-10-2016 20:45:30 Installiert Warlords Battlecry III 08-10-2016 00:56:40 Wiederherstellungsvorgang 09-10-2016 11:36:50 Removed League of Legends 13-10-2016 19:05:35 Windows Modules Installer 15-10-2016 01:52:01 DirectX wurde installiert 16-10-2016 08:47:32 Entfernt Blade & Soul ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/17/2016 02:59:32 PM) (Source: MsiInstaller) (EventID: 1002) (User: René) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList". Error: (10/17/2016 02:23:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e Ausnahmecode: 0xc0000008 Fehleroffset: 0x00000000000925fa ID des fehlerhaften Prozesses: 0x43c Startzeit der fehlerhaften Anwendung: 0x01d22777c8979711 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: e361b565-93ff-11e6-be9f-54bef750119c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/16/2016 08:43:49 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm UnGins.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b44 Startzeit: 01d227788e40d2e8 Endzeit: 0 Anwendungspfad: C:\WINDOWS\UnGins.exe Berichts-ID: e169400f-936b-11e6-be9f-54bef750119c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/16/2016 08:41:25 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (10/16/2016 08:41:23 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (10/16/2016 06:36:15 AM) (Source: MsiInstaller) (EventID: 1002) (User: René) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList". Error: (10/16/2016 02:03:56 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15469 Error: (10/16/2016 02:03:56 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15469 Error: (10/16/2016 02:03:55 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/15/2016 01:58:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Neverwinter.exe, Version: 2014.12.15.1853, Zeitstempel: 0x548f9eac Name des fehlerhaften Moduls: ArcOverlayStub.dll, Version: 0.0.0.0, Zeitstempel: 0x57c7913b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007891 ID des fehlerhaften Prozesses: 0x21f4 Startzeit der fehlerhaften Anwendung: 0x01d22676cdaac530 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Neverwinter_de\Neverwinter.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Arc\ArcOverlayStub.dll Berichtskennung: 0b687c32-926a-11e6-be9d-54bef750119c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (10/17/2016 06:30:31 PM) (Source: DCOM) (EventID: 10010) (User: René) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/17/2016 06:30:01 PM) (Source: DCOM) (EventID: 10010) (User: René) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/17/2016 02:49:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/17/2016 02:48:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 8131.25 MB Verfügbarer physikalischer RAM: 4652.07 MB Summe virtueller Speicher: 8958.44 MB Verfügbarer virtueller Speicher: 4912.73 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:1847.35 GB) (Free:1389.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Recovery Image) (Fixed) (Total:13.3 GB) (Free:1.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 6574B49F) Partition: GPT. ==================== Ende von Addition.txt ============================ |
17.10.2016, 20:08 | #2 |
/// Helfer-Team | Windos 8: Kurze wiederkehrende LagsDu bist hier leider um falschen Unterforum gelandet. Werde mal sehen, wer Dich in die richtige Sektion verschiebt.
__________________ |
17.10.2016, 20:35 | #3 |
| Windos 8: Kurze wiederkehrende Lags ok sry dachte wegen "Netzwerk" gehöre das hier her aber wenn ich verschoben werde passt es ja denke ich
__________________ |
19.10.2016, 20:13 | #4 |
/// Helfer-Team | Windos 8: Kurze wiederkehrende Lags Das Auswerten von Farbar-Logs sollte hier aussschließlich in der Malwarefraktion erfolgen. Da können zumindest Problembär&Friends nicht zwischenfunken.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
20.10.2016, 00:44 | #5 |
| Windos 8: Kurze wiederkehrende Lags sry ich versteh das gerade nicht soll ich jetzt iwas tun oder auf etwas warten? ^^ |
Themen zu Windos 8: Kurze wiederkehrende Lags |
akamai, avira, bonjour, ccsetup, chromium, computer, desktop, flash player, helper, homepage, hängt, iexplore.exe, installation, internet, kaspersky, mozilla, problem, registry, scan, security, software, starten, svchost.exe, system, teamspeak, usb, windows |