Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02 durchgeführt von Siedlecki Kacper (20-08-2018 15:50:50) Gestartet von C:\Users\Siedlecki Kacper\Desktop Windows 7 Home Premium (X64) (2012-10-08 10:33:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3941232764-3660865982-1375833161-500 - Administrator - Disabled) Gast (S-1-5-21-3941232764-3660865982-1375833161-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3941232764-3660865982-1375833161-1002 - Limited - Enabled) Siedlecki Kacper (S-1-5-21-3941232764-3660865982-1375833161-1001 - Administrator - Enabled) => C:\Users\Siedlecki Kacper ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Catalyst Install Manager (HKLM\...\{81D00339-968D-15D1-3499-8431658E896F}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Druckerdeinstallation für EPSON SX510W Series (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation) Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 0.1.1195.0 - Hi-Rez Studios) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3941232764-3660865982-1375833161-1001_Classes\CLSID\{e47e7da7-0528-4fbc-bb88-cd12221eb475}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-06] (Advanced Micro Devices, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {7C9E76B9-D7B3-40E8-AF19-F0434CF27B1F} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy Task: {91038C00-293C-4314-9081-FD057E8AA8CA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-19] (Google Inc.) Task: {A03C9844-F875-44B9-AB89-F0FB5CFDDEAA} - System32\Tasks\{C235BA3F-7805-4CF5-AEB8-68EAE4983C7C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Siedlecki Kacper\Downloads\epson325334eu.exe" -d "C:\Users\Siedlecki Kacper\Downloads" Task: {C0AFA044-70A0-4B3F-8AE7-D8BF7494FFD2} - System32\Tasks\{BB20D53C-D996-46D2-A719-C5B4910CC38F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Siedlecki Kacper\Downloads\Rpg Tsukuru XP PL [www.rpgmaker.pl].exe" -d "C:\Users\Siedlecki Kacper\Downloads" Task: {C21143D6-ABC7-40A3-9859-6E523C65CA7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-19] (Google Inc.) Task: {EDD208CC-BB10-438A-B6CC-2A50F6EBC7DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-08-06 12:24 - 2012-08-06 12:24 - 000103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2018-08-19 16:32 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll 2018-08-19 16:32 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Siedlecki Kacper\Downloads\ARMOR_PAL_H.7z:xdg.origin.url [53] AlternateDataStreams: C:\Users\Siedlecki Kacper\Downloads\g2mdk-2.6_small.exe:xdg.origin.url [118] AlternateDataStreams: C:\Users\Siedlecki Kacper\Downloads\g2mdk-2.6_small.exe:xdg.referrer.url [52] AlternateDataStreams: C:\Users\Siedlecki Kacper\Downloads\gothic2_fix-2.6.0.0-rev2.exe:xdg.origin.url [127] AlternateDataStreams: C:\Users\Siedlecki Kacper\Downloads\gothic2_fix-2.6.0.0-rev2.exe:xdg.referrer.url [53] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\...\sony.com -> sony.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Siedlecki Kacper\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{EC69217C-FF67-4CA4-8558-94F908701900}C:\users\siedlecki kacper\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\siedlecki kacper\appdata\roaming\gameranger\gameranger\gameranger.exe FirewallRules: [UDP Query User{4BE1B70A-CFD4-4B48-8327-6624BF1F53C5}C:\users\siedlecki kacper\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\siedlecki kacper\appdata\roaming\gameranger\gameranger\gameranger.exe FirewallRules: [TCP Query User{49552BA1-C57F-414C-951D-67D56DC8CB84}C:\spiele\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe] => (Allow) C:\spiele\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe FirewallRules: [UDP Query User{2D659937-1D09-4B1A-8776-D32662D564C0}C:\spiele\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe] => (Allow) C:\spiele\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe FirewallRules: [TCP Query User{CCB1E8C2-25FA-4206-A484-B091310AD2A5}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe FirewallRules: [UDP Query User{3BB95928-2CA6-42F6-8A4D-53EF5EF44CC8}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe FirewallRules: [{6AC83619-7875-472A-9292-3AECA2BFDF78}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4627EE70-D4F2-41EE-9F03-A558979CF18D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{3EAC1428-50C8-4822-83CD-B9EAEE9D3B5C}C:\program files (x86)\steam\steamapps\arkathorbot\team fortress 2\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\arkathorbot\team fortress 2\hl2.exe FirewallRules: [UDP Query User{E1CC363F-AB2A-43B1-9E23-9EBECC00F9AD}C:\program files (x86)\steam\steamapps\arkathorbot\team fortress 2\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\arkathorbot\team fortress 2\hl2.exe FirewallRules: [{1AC5F734-2199-4559-A4BE-184591D61F89}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EE601D97-7A0B-4627-A2FE-E241B396D90C}] => (Allow) LPort=2869 FirewallRules: [{1ADC5F91-FBB1-45BA-8F24-9F16D159D482}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{7B66A98D-9492-4A72-BC73-300870A07A21}C:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) C:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\binaries\win32\dcgame.exe FirewallRules: [UDP Query User{692C6C25-8451-4DAF-A05A-4ED9A417EB1E}C:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\binaries\win32\dcgame.exe] => (Allow) C:\users\public\sony online entertainment\installed games\dc universe online live\unreal3\binaries\win32\dcgame.exe FirewallRules: [{9E055307-5701-4EBA-B151-98C9478CD664}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{B14B6219-76B9-4D64-826A-135AF1B669A9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4B4EB0D2-8B94-43FD-880A-71952CBFA976}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warframe\Tools\Launcher.exe FirewallRules: [{92443F5E-A205-42FD-843A-A5ACCB8B8DC6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warframe\Tools\Launcher.exe FirewallRules: [{3C23EEB2-7D8A-400A-A3BF-5FE437B9F3E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{040265D0-EE95-4845-B149-8C9E662E0736}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{08F39C76-3101-4BB9-A0A4-6C0BD4710B66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{D6F95F44-7326-4877-81B3-626D662AFA1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{E50E8C3D-3DDC-4324-A952-DF6630249FFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{F1A5AA2C-BF2A-4B9C-AD1C-1029D630B0F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{F4590D9C-EE98-44B5-BED6-928C950E2278}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{7CE9FE23-4A10-48ED-B243-A607CD1532D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{EF0314B5-DB3B-480B-AC1D-F4A0F7D5DDDF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe FirewallRules: [{A60B57FD-B11B-4EE3-B442-3FF05DC66D4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe FirewallRules: [{43272204-C06E-4FB1-B955-7897703F1DE9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{3EBFAEF6-14D2-4B32-8017-C7F0949D4F0C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{F83DCC53-8387-4E09-8BD0-9149ECA47594}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe FirewallRules: [{EB8D8742-CF80-4533-B0F2-D686DCD3C67F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe FirewallRules: [{99B7C9B6-05E8-4BFC-B5A4-2771C171EE0B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe FirewallRules: [{94124BE4-64B4-4624-BBC7-69618DD69708}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe FirewallRules: [{5CDB31D7-BEDB-41D5-B2D1-124B6C98F369}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Firefall\system\bin\FirefallClient.exe FirewallRules: [{8F90F63C-A4A7-4A49-A7B7-03D74D9EF969}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Firefall\system\bin\FirefallClient.exe FirewallRules: [{BFC26E23-1C80-42FA-A101-EA7450973B39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe FirewallRules: [{902EDA81-931D-41D0-B813-0A22D17915CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe FirewallRules: [{1A8A9BBE-D806-4485-8E75-EC915B1AE945}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe FirewallRules: [{635AAA4D-A19B-4D81-89C6-56B9644EC92D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe FirewallRules: [{C9DDEA2E-8CBA-4217-98BB-371A1C8E6AFB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{7D8CD22A-880A-4577-A406-16F1E2386661}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe FirewallRules: [{E1A38B84-D3D9-40D0-803B-46478A126122}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe ==================== Wiederherstellungspunkte ========================= 08-10-2014 01:03:08 Windows Update 08-10-2014 22:33:26 Windows Update 10-10-2014 01:52:40 Windows Update 10-10-2014 22:29:04 Windows Update 11-10-2014 18:02:56 Windows Update 19-08-2018 16:26:38 Microsoft LifeCam wird entfernt 19-08-2018 16:40:56 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 20-08-2018 16:05:36 Entfernt World of Warcraft(R): Cataclysm(TM) MMO Gaming Mouse 20-08-2018 16:06:20 Removed Skype™ 6.11 20-08-2018 16:09:44 Usuniete Disciples II - Bunt Elfów 20-08-2018 16:10:17 Usuniete Disciples II - Powrót Galleana 20-08-2018 16:11:34 Removed Borland C++Builder 6 20-08-2018 16:14:36 Removed League of Legends 20-08-2018 16:19:05 Windows Update 20-08-2018 16:19:59 Usuniete Heroes of Might and Magic III - Z³ota Edycja 20-08-2018 16:24:14 Steam wird entfernt 20-08-2018 16:28:12 OpenOffice.org 3.4.1 wird entfernt 20-08-2018 16:29:43 Removed Paint.NET v3.5.10 20-08-2018 16:30:52 Removed Java 7 Update 9 20-08-2018 16:34:53 Windows Defender Checkpoint 20-08-2018 16:35:22 Removed Microsoft Games for Windows - LIVE 20-08-2018 16:37:30 Removed System Requirements Lab CYRI 20-08-2018 16:37:56 Removed Adobe Acrobat Reader DC - Deutsch. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-kompatible Maus Description: PS/2-kompatible Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/20/2018 04:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm adwcleaner_7.2.2.exe, Version 7.2.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b04 Startzeit: 01d43894337eb460 Endzeit: 15 Anwendungspfad: C:\Users\Siedlecki Kacper\Desktop\adwcleaner_7.2.2.exe Berichts-ID: 30ac7c31-a488-11e8-a572-00262d17b2f4 Error: (08/20/2018 04:13:47 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005). Error: (08/20/2018 04:03:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.21.25162, Zeitstempel: 0x53fdd604 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x057baee3 ID des fehlerhaften Prozesses: 0xf88 Startzeit der fehlerhaften Anwendung: 0x01d4388e440e3400 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: dad356e0-a481-11e8-a572-00262d17b2f4 Error: (08/20/2018 04:03:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException Stapel: bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult) bei System.Net.LazyAsyncResult.Complete(IntPtr) bei System.Net.ContextAwareResult.CompleteCallback(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Net.ContextAwareResult.Complete(IntPtr) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr) bei System.Net.Sockets.BaseOverlappedAsyncResult.CompletionPortCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) Error: (08/20/2018 01:59:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.21.25162, Zeitstempel: 0x53fdd604 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0419c6b9 ID des fehlerhaften Prozesses: 0x420 Startzeit der fehlerhaften Anwendung: 0x01d4387d061da2e0 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 76059590-a470-11e8-a572-00262d17b2f4 Error: (08/20/2018 01:58:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException Stapel: bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult) bei System.Net.LazyAsyncResult.Complete(IntPtr) bei System.Net.ContextAwareResult.CompleteCallback(System.Object) bei System.Threading.ExecutionContext.runTryCode(System.Object) bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Net.ContextAwareResult.Complete(IntPtr) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr) bei System.Net.Sockets.BaseOverlappedAsyncResult.CompletionPortCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) Error: (08/19/2018 04:40:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: ASR Writer Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4} Generatorname: ASR Writer Generatorinstanz-ID: {54a508ed-dace-464f-b51b-8e208355cc4f} Error: (08/19/2018 04:26:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: ASR Writer Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4} Generatorname: ASR Writer Generatorinstanz-ID: {01d6733c-101f-4e14-84b2-e9cc93ac8f6f} Systemfehler: ============= Error: (08/20/2018 04:53:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: Die Pipe wurde beendet. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "EPSON V5 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2018 04:52:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2018-08-20 16:34:38.776 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126 Name:BrowserModifier:Win32/SupTab ID:214126 Schweregrad:Hoch Kategorie:Browserveränderer Gefundener Pfad:bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};file:C:\Program Files (x86)\SupTab\DpInterface32.dll;file:C:\Program Files (x86)\SupTab\DpInterface64.dll;file:C:\Program Files (x86)\SupTab\HpUI.exe;file:C:\Program Files (x86)\SupTab\ient.json;file:C:\Program Files (x86)\SupTab\install.data;file:C:\Program Files (x86)\SupTab\RSHP.exe;file:C:\Program Files (x86)\SupTab\SearchProtect32.dll;file:C:\Program Files (x86)\SupTab\SearchProtect64.dll;file:C:\Program Files (x86)\SupTab\skin\image\ck_box.png;file:C:\Program Files (x86)\SupTab\skin\image\ck_check.png;file:C:\Program Files (x86)\SupTab\skin\image\radio_bk.png;file:C:\Program Files (x86)\SupTab\skin\image\radio_check.png;file:C:\Program Files (x86)\SupTab\skin\main.xml;file:C:\Program Files (x86)\SupTab\s Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname:C:\Windows\System32\svchost.exe Date: 2018-08-20 16:21:39.890 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126 Name:BrowserModifier:Win32/SupTab ID:214126 Schweregrad:Hoch Kategorie:Browserveränderer Gefundener Pfad:file:C:\Program Files (x86)\SupTab\HpUI.exe;file:C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll;file:C:\ProgramData\IePluginServices\PluginService.exe;file:C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe;process:pid:1108,ProcessStart:131792398674776000;process:pid:1252,ProcessStart:131792398680392000;process:pid:2244,ProcessStart:131792398769298000;process:pid:2720,ProcessStart:131792398834038000 Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname:C:\Windows\System32\svchost.exe CodeIntegrity: =================================== Date: 2014-09-13 10:45:31.000 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-13 10:45:30.737 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-09-13 10:44:12.537 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 215 Processor Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 4094.55 MB Verfügbarer physikalischer RAM: 2531.58 MB Summe virtueller Speicher: 8187.24 MB Verfügbarer virtueller Speicher: 6347.02 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:261.08 GB) (Free:186.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 34C1D137) Partition 1: (Not Active) - (Size=261.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=17.9 GB) - (Type=83) Partition 3: (Active) - (Size=15.3 GB) - (Type=83) Partition 4: (Not Active) - (Size=3.8 GB) - (Type=82) ==================== Ende von Addition.txt ============================