FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von David (Administrator) auf DAVID-PC (11-08-2015 11:00:32)
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
( ) C:\Windows\System32\lxducoms.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4271\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.6061\Battle.net.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2583040 2009-09-21] (VIA)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-15] (Avira Operations GmbH & Co. KG)
GroupPolicyScripts\User: Gruppenrichtline erkannt <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4E85640-067C-4A51-9CD5-7329CE03C3EE}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default
FF Homepage: https://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [Keine Datei]
FF Plugin-x32: @vizzed.com/VizzedRGR -> D:\Vizzed\NpVizzedRgr.dll [Keine Datei]
FF Extension: MEGA - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\firefox@mega.co.nz.xpi [2015-05-23]
FF Extension: ProxTube - Unblock YouTube - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\ich@maltegoetz.de.xpi [2015-05-31]
FF Extension: ProxTube - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-10-14]
FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-27]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1128448 2015-08-04] ()
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [395136 2011-10-19] (cFos Software GmbH)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [233776 2015-05-16] (EasyAntiCheat Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-28] (NVIDIA Corporation)
R2 lxdu_device; C:\Windows\system32\lxducoms.exe [1040552 2008-05-24] ( )
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3179480 2015-02-09] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-28] (NVIDIA Corporation)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [762320 2014-11-04] (Tunngle.net GmbH)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-05-28] (NVIDIA Corporation)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 11:00 - 2015-08-11 11:00 - 00008941 _____ C:\Users\David\Desktop\FRST.txt
2015-08-11 11:00 - 2015-08-11 11:00 - 00000000 ____D C:\FRST
2015-08-11 10:47 - 2015-08-11 10:47 - 02171392 _____ (Farbar) C:\Users\David\Desktop\FRST64.exe
2015-08-07 07:40 - 2015-08-08 04:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-04 06:28 - 2015-08-04 06:40 - 00000000 ____D C:\Users\David\Documents\DayZ
2015-08-04 06:28 - 2015-08-04 06:40 - 00000000 ____D C:\Users\David\AppData\Local\DayZ
2015-08-04 05:30 - 2015-08-04 05:30 - 00000222 _____ C:\Users\David\Desktop\DayZ.url
2015-08-04 05:30 - 2015-08-04 05:30 - 00000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-03 03:27 - 2015-08-03 03:27 - 00000000 ____D C:\Users\David\Documents\My Games
2015-08-01 09:04 - 2015-08-06 06:20 - 00000000 ____D C:\Users\David\Desktop\HotS Guide Zagara
2015-07-31 22:36 - 2015-07-31 22:36 - 00000222 _____ C:\Users\David\Desktop\Chivalry Medieval Warfare.url
2015-07-31 20:19 - 2015-07-31 20:19 - 00000222 _____ C:\Users\David\Desktop\Quake Live.url
2015-07-30 05:56 - 2015-07-30 05:55 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-30 05:55 - 2015-07-30 05:55 - 00000000 ____D C:\Users\David\AppData\Roaming\Avira
2015-07-30 05:53 - 2015-07-30 05:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 05:52 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 05:52 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 05:52 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-30 05:49 - 2015-08-08 04:38 - 00163528 _____ C:\Windows\PFRO.log
2015-07-29 22:48 - 2015-08-11 10:57 - 00019712 _____ C:\Windows\setupact.log
2015-07-29 22:48 - 2015-07-29 22:48 - 00000000 _____ C:\Windows\setuperr.log
2015-07-23 23:42 - 2015-07-23 23:42 - 00000000 ____D C:\Users\David\AppData\Local\CEF
2015-07-16 01:07 - 2015-08-11 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-16 01:07 - 2015-07-16 01:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 10:53 - 2014-08-27 10:07 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net
2015-08-11 10:45 - 2009-07-14 06:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-11 10:45 - 2009-07-14 06:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-11 10:42 - 2014-12-02 15:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-11 10:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-10 14:52 - 2014-08-27 10:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype
2015-08-08 04:38 - 2014-08-27 03:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-04 06:14 - 2015-01-14 08:24 - 00000000 ____D C:\Users\David\Desktop\Command and Conquer
2015-08-03 21:05 - 2014-08-27 10:06 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-07-31 21:20 - 2015-05-13 00:46 - 00000000 ____D C:\Users\David\AppData\Roaming\NVIDIA
2015-07-31 20:14 - 2015-06-13 23:19 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client
2015-07-30 05:52 - 2014-08-27 03:22 - 00000000 ____D C:\ProgramData\Avira
2015-07-30 05:52 - 2014-08-27 03:22 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-30 05:45 - 2014-10-12 01:17 - 00051368 _____ C:\Windows\WindowsUpdate.log
2015-07-30 05:45 - 2014-08-27 03:24 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 05:38 - 2015-06-13 23:18 - 00001011 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-29 16:26 - 2014-09-14 22:41 - 00000000 ____D C:\Windows\Minidump
2015-07-22 14:16 - 2014-09-27 09:38 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-22 14:16 - 2014-08-27 10:05 - 00000000 ____D C:\ProgramData\Skype
2015-07-16 01:53 - 2014-08-27 03:43 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 01:53 - 2014-08-27 03:43 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 01:08 - 2014-10-16 12:18 - 00000000 ____D C:\Users\David\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-27 03:06 - 2014-08-27 03:06 - 0000003 _____ () C:\Users\David\AppData\Local\user_data.ini
2015-05-13 00:44 - 2015-05-13 00:44 - 0004936 _____ () C:\ProgramData\wmzddnmb.cix
Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 16:20
==================== Ende von log ============================
--- --- --- Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von David (2015-08-11 11:01:18)
Gestartet von C:\Users\David\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2629362217-3571914263-3431648297-500 - Administrator - Disabled)
David (S-1-5-21-2629362217-3571914263-3431648297-1001 - Administrator - Enabled) => C:\Users\David
Gast (S-1-5-21-2629362217-3571914263-3431648297-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2629362217-3571914263-3431648297-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-2629362217-3571914263-3431648297-1001\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard)
ASRock IES v2.0.80 (HKLM-x32\...\ASRock IES_is1) (Version: - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Heroes of the Storm Public Test (HKLM-x32\...\Heroes of the Storm Public Test) (Version: - Blizzard Entertainment)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Quake Live (HKLM-x32\...\Steam App 282440) (Version: - id Software)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robocraft (HKLM-x32\...\Steam App 301520) (Version: - Freejam)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.850.0 - SAMSUNG Electronics Co., Ltd.)
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{525AC36F-8248-4621-A0FC-D33FDFFAE0E2}) (Version: 6.1.4.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tunngle Version Tunngle (HKLM-x32\...\Tunngle_is1) (Version: Tunngle - Tunngle.net GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Vizzed Retro Game Room (HKLM-x32\...\{AE2AD190-5187-4782-A3EB-6D6A4844952A}) (Version: 2.25 - Vizzed)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft Beta (HKLM-x32\...\World of Warcraft Beta) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\{D55ED80F-FAFD-40E1-99FC-89AF8614A9B5}_is1) (Version: 1.12.1.5875 - Blizzard Entertainment)
XFast LAN v6.61 (HKLM\...\XFast LAN) (Version: 6.61 - cFos Software GmbH, Bonn)
xp-AntiSpy 3.97-9 (HKLM-x32\...\xp-AntiSpy) (Version: - Christian Taubenheim)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2629362217-3571914263-3431648297-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\appmgr.dll Keine Datei <==== ACHTUNG
==================== Wiederherstellungspunkte =========================
09-08-2015 22:27:38 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {504B1061-7E89-4643-B8B2-2E895D68C681} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {D01DDA4B-8FB0-4BCF-B452-C1CE275C7F93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-22 01:06 - 2015-05-28 06:15 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-21 16:55 - 2008-05-24 02:17 - 00147456 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdudrpp.dll
2008-05-24 03:14 - 2008-05-24 02:14 - 01409536 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\lxduptpc.dll
2008-05-24 03:17 - 2008-05-24 02:17 - 00180224 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\lxdudrui.dll
2014-08-27 03:15 - 2009-05-07 16:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2014-08-27 03:15 - 2009-05-07 16:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-08-27 03:15 - 2008-01-18 14:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2014-08-27 03:15 - 2009-09-02 09:26 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2015-06-08 13:00 - 2015-05-28 09:04 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-12-02 15:21 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-26 23:22 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-26 23:22 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-26 23:22 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-12-02 15:21 - 2015-07-24 01:24 - 02410176 _____ () C:\Program Files (x86)\Steam\video.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2014-12-02 15:21 - 2015-07-24 01:23 - 00703168 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 23:41 - 2015-07-07 22:41 - 00169984 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 26065408 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\libcef.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00739840 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\libGLESv2.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00909312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\platforms\qwindows.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00130048 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\libEGL.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00020992 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qgif.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00021504 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qico.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00205312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qjpeg.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00225792 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qmng.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00015872 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qsvg.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00312832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qtiff.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\qml\QtQuick.2\qtquick2plugin.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00054272 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\qml\QtQml\Models.2\modelsplugin.dll
2014-12-02 15:21 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2629362217-3571914263-3431648297-1001\...\vizzed.com -> Vizzed.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2629362217-3571914263-3431648297-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\David\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XFast LAN => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0C39B657-B5AA-4868-B2E8-EE620B6839C2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8C2C62CC-1D7B-495D-8F9B-0668504ED706}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{22A5D048-B6D7-4044-948F-7A43F0DC3EA0}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B214A9D2-9264-4AB0-9FC3-18A54E9D2BF8}] => (Allow) D:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{9E26DCF3-24B9-405E-B061-C53818C33E34}] => (Allow) D:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{A7B6EE96-DD8F-49E8-B338-C690696F6F7F}] => (Allow) C:\Users\David\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D1ACB658-8487-4AEE-9160-DC907425ED70}] => (Allow) C:\Users\David\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{31023C46-507A-4D60-9498-7D1D60BC3D0E}] => (Allow) D:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [{877E719B-ADF0-47B2-8D2D-9BD52B212931}] => (Allow) D:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [TCP Query User{8033CE05-7CC0-4968-A496-F766F566BA8F}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [UDP Query User{0FBAE4F7-BE47-400B-9EF9-B60FB3597069}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [{A67B71B0-5886-4602-A434-FC7B4BE37FDA}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [{BFED532C-4532-4C5D-9AAE-2347ADD63DF7}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [TCP Query User{44AA5892-C282-4043-9E85-EA8BF6F2827E}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [UDP Query User{65D4483F-FB51-4C16-967F-46368A643E76}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [{E9A268FF-9494-42C4-A857-8CAE104A5BF7}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [{83B4B3FC-1A16-4E70-B41F-3A3A2A4460AA}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [{1D6B7EBA-F196-4B0C-B787-D480CCD2B2B3}] => (Allow) C:\Windows\System32\lxducoms.exe
FirewallRules: [{474D56FC-2D62-4244-B7AC-DCA70366E98B}] => (Allow) C:\Windows\System32\lxducoms.exe
FirewallRules: [{15171735-80C9-4FD3-A92F-64544D76F48B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2384FF71-CD22-4C0D-B852-AB63667BECBD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B039003B-4A6F-48B7-BCB0-D8B9D974F7A7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{70700269-33DA-45A3-9C1D-682F6851C01A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{96548E11-E90E-4FF0-BCFE-422CFD0C4EF7}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{5EB2D3F1-C6A0-4C71-B850-2918A2C52F24}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{81688F97-2BC3-4F3B-9467-BEB77ED55DD9}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{EEC8B85E-B003-4B42-827E-3C9DCDE37CC3}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{651FE061-8F1E-4871-8EE7-3BFC27C60B64}] => (Allow) LPort=27000
FirewallRules: [{0AAB94F6-3601-4CB4-9C2B-CE5906CE112F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{72DA67A4-7F23-4E30-9728-E6EFBF48DE83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5B0B029D-4F99-4C63-9087-8BB0C043C0E0}C:\users\david\desktop\octopus\octopus.exe] => (Allow) C:\users\david\desktop\octopus\octopus.exe
FirewallRules: [UDP Query User{0EDBC744-07B4-4B2D-8263-5733A39295E3}C:\users\david\desktop\octopus\octopus.exe] => (Allow) C:\users\david\desktop\octopus\octopus.exe
FirewallRules: [{5B3E3F46-1668-474A-80E9-F03834D6CCB2}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{19484436-EBD4-4682-8237-0F537E99A805}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{BFE8FB9D-B45C-461D-9457-DE0AF9D2EA3C}] => (Allow) D:\Combat Arms EU\NMService.exe
FirewallRules: [{9549D9D2-1B1C-4062-91CB-F5D2B6C15731}] => (Allow) D:\Combat Arms EU\NMService.exe
FirewallRules: [{A3CD755A-031F-4A51-AFC4-8ACEB7EF7391}] => (Allow) D:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\Command Conquer 3 Kanes Wrath\RetailExe\1.2\cnc3ep1.dat
FirewallRules: [{3FCC77C0-444D-42EA-A859-A3D3B5B7263E}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{4D96843D-0390-4919-B755-F409D2DBFE33}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{2871155B-7892-453B-8A17-1DE069B0DC76}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe
FirewallRules: [{1522E7B1-6923-4370-B9BD-40A3337C00FD}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe
FirewallRules: [{40700453-98E1-42EC-A0FC-1D80696A93E8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4371D6BB-ABED-4B21-88D7-0C1EEE387164}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E38CA3D6-3C47-4AE3-9BA8-669F3C6DC0EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{92BA955F-82C4-436E-B35D-6436F6907735}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4AFB6B41-F308-40B9-A135-D985DF3054E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BB58BB69-5745-4B40-800D-2F4731FF433D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{223AF06A-A34F-421E-B18D-209B9959F50C}D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{383A9DAE-D347-476E-A78F-25EAF2F04CAC}D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{2D4081F1-9AED-450F-A0EB-39CFAA01F11A}] => (Allow) D:\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{6B77C91C-30E2-482B-88D0-4311F5C3F1A3}] => (Allow) D:\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{E9208A4E-C494-4ECE-A499-B751D7ABD1B7}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{DF7B9E3F-92D6-4370-83F8-815FF2088104}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9CC25949-749A-4FB3-9825-23776B1D568F}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{D055443C-E97D-4A07-8AD5-66F72E11C5DA}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{A09A9862-FF82-455B-9079-45C027F0FB50}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{E2DDFA1B-C568-4887-9765-817EB290A888}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{AF8868DC-485E-4300-9592-2E9FF0A04381}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB7867E1-4AF6-49C9-BD11-694236F1C4C2}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{8EB1AFFC-A8D1-4EF4-A9E9-FBA4B84FF7A3}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{64212E77-3A85-4BE9-9339-7F948445E00D}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/06/2015 04:37:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CMW.exe, Version: 1.0.10246.0, Zeitstempel: 0x55a54ef5
Name des fehlerhaften Moduls: CMW.exe, Version: 1.0.10246.0, Zeitstempel: 0x55a54ef5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000dab9fa
ID des fehlerhaften Prozesses: 0x1354
Startzeit der fehlerhaften Anwendung: 0xCMW.exe0
Pfad der fehlerhaften Anwendung: CMW.exe1
Pfad des fehlerhaften Moduls: CMW.exe2
Berichtskennung: CMW.exe3
Error: (08/04/2015 06:34:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DayZ.exe, Version: 0.58.128.928, Zeitstempel: 0x55bf32cd
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038c39
ID des fehlerhaften Prozesses: 0x1d58
Startzeit der fehlerhaften Anwendung: 0xDayZ.exe0
Pfad der fehlerhaften Anwendung: DayZ.exe1
Pfad des fehlerhaften Moduls: DayZ.exe2
Berichtskennung: DayZ.exe3
Error: (07/28/2015 01:51:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).
Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).
Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD endpoint registration failed [0]).
Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).
Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).
Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD endpoint registration failed [0]).
Error: (06/08/2015 12:45:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: David-PC)
Description: Product: System Requirements Lab Detection -- Error 1316. A network error occurred while attempting to read from the file: C:\Users\David\Downloads\Detection.msi
Systemfehler:
=============
Error: (08/09/2015 10:25:53 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/06/2015 04:09:49 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/04/2015 11:19:28 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/02/2015 07:01:14 PM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: ESR 0x408030=0x80000003
Error: (08/02/2015 07:01:14 PM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Const out of Bound
Error: (08/02/2015 07:35:08 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: ESR 0x408030=0x80000003
Error: (08/02/2015 07:35:08 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Const out of Bound
Error: (08/01/2015 12:11:36 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: ESR 0x405840=0xa0040800
Error: (08/01/2015 12:11:36 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Shader Program Header 18 Error
Error: (08/01/2015 12:11:36 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Shader Program Header 11 Error
Microsoft Office:
=========================
Error: (08/06/2015 04:37:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CMW.exe1.0.10246.055a54ef5CMW.exe1.0.10246.055a54ef5c00000050000000000dab9fa135401d0d044b81fcbcdD:\Steam\steamapps\common\chivalrymedievalwarfare\Bina ries\Win64\CMW.exeD:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe9c642606-3c48-11e5-b1f3-002522d58550
Error: (08/04/2015 06:34:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: DayZ.exe0.58.128.92855bf32cdntdll.dll6.1.7600.163854a5bdb3bc000000500038c391d5801d0ce6e05bd8d3fD:\Steam\steamapps\common\DayZ\DayZ.exeC:\Windows\SysWO W64\ntdll.dll1eade0d1-3a62-11e5-b1f3-002522d58550
Error: (07/28/2015 01:51:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa1178401d0c92baeb48011C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll02a9f4c4-351f-11e5-b66b-002522d58550
Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]
Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]
Error: (06/08/2015 12:45:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: David-PC)
Description: Product: System Requirements Lab Detection -- Error 1316. A network error occurred while attempting to read from the file: C:\Users\David\Downloads\Detection.msi(NULL)(NULL)(NULL)(NULL)(NULL)
==================== Speicherinformationen ===========================
Processor: AMD Athlon(tm) II X4 645 Processor
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 1751.14 MB
Summe virtueller Speicher: 8188.76 MB
Verfügbarer virtueller Speicher: 4785.42 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:39.06 GB) (Free:8.84 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Slave) (Fixed) (Total:109.98 GB) (Free:12.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: E1D9E1D9)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110 GB) - (Type=OF Extended)
==================== Ende von log ============================
|
Hier |
FRST 32-Bit | FRST 64-Bit