| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hohe CPU-Auslastung durch svhost.exe(netsvcs)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.08.2015, 11:07
| #1 |
 |  hohe CPU-Auslastung durch svhost.exe(netsvcs) Hallo liebe Viren-Jäger, ich habe seit einigen Tagen Probleme mit einer sehr hohen CPU-Auslastung (70-100%) - gerade in den ersten 5-10 min nach dem Systemstart. Mit einem Blick in den Taskmanager hab ich die svhost.exe(netsvcs) als Ursache ausgemacht. Anfangs war Chrome auch noch gut dabei, aber nachdem ich dort den Temp aufgeräumt hab - verhält der sich ruhig. Ich hab eben auch nochmal Malwarebites scannen lassen, aber nichts gefunden. Ich wär sehr dankbar für eure Hilfe. Beste Grüße! |
|
10.08.2015, 11:14
| #2 |
| /// the machine /// TB-Ausbilder    | hohe CPU-Auslastung durch svhost.exe(netsvcs) hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ |
|
11.08.2015, 08:55
| #3 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) Hi Schrauber,
__________________den Process Explorer schau ich mir gleich mal an, hier erstmal die Log-Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von Markus (Administrator) auf MARKUS-XPS16 (11-08-2015 09:24:14)
Gestartet von C:\Users\Markus\Downloads
Geladene Profile: Markus (Verfügbare Profile: Markus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFService.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Farbar) C:\Users\Markus\Downloads\FRST64 (2).exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-02] (Dell Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [242192 2008-02-29] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-21] (IDT, Inc.)
HKLM-x32\...\Run: [FAStartup] => [X]
HKLM-x32\...\Run: [NSU_agent] => C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe [190768 2012-02-28] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-01-11] (Sophos Limited)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-10-13] (Geek Software GmbH)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792 2013-01-17] (Research In Motion Limited)
HKLM-x32\...\runonceex: [ContentMerger] => c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [PC Suite Tray] => C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systemprogramme\Startup\Bluetooth.lnk [2009-10-26]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Creative Element Power Tools Startup.lnk [2012-05-21]
ShortcutTarget: Creative Element Power Tools Startup.lnk -> C:\Program Files (x86)\Creative Element Power Tools\Startup.exe (Creative Element)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2010-05-29]
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.freitag.de/
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> {D64566F6-9F1C-417B-AA9A-3F839DF50550} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {EBA29218-DEEF-4CD0-A8DA-928288F2C3E9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll [2010-03-27] (Adobe Systems, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-03-02] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-02] (Oracle Corporation)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll [2010-03-27] (Adobe Systems, Inc.)
Toolbar: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Toolbar: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} https://support.dell.com/systemprofiler/SysProExe.CAB
DPF: HKLM {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{69BFD406-4B70-4422-A164-A77446CAED2C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{A3B6AD71-B99F-41E7-95ED-142AD65E001C}: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default
FF Homepage: about:home
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-02] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-20] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-02-18] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2012-12-13] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-29] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2630195189-2654945084-3558987858-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Markus\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-11] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npContribute.dll [2010-03-27] (Adobe Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2010-12-19] (Apple Inc.)
FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\searchplugins\duckduckgo.xml [2014-05-30]
FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\searchplugins\ixquickde-https.xml [2010-03-10]
FF Extension: German Dictionary - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-12]
FF Extension: HTTPS-Everywhere - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\https-everywhere@eff.org [2015-06-05]
FF Extension: YouTube Unblocker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\youtubeunblocker@unblocker.yt [2015-06-05]
FF Extension: EPUBReader - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-06-05]
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-06-05]
FF Extension: Certificate Patrol - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\CertPatrol@PSYC.EU.xpi [2013-08-14]
FF Extension: Flagfox - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: RSS Ticker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}.xpi [2012-06-18]
FF Extension: {4dd1bb1b-7556-407a-861e-5c2f419fbd4b} - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{4dd1bb1b-7556-407a-861e-5c2f419fbd4b}.xpi [2014-11-24]
FF Extension: ftp service - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{4ebc1286-e574-46e5-9bf9-97e44dd9c524}.xpi [2014-11-27]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-05-13]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-06-29]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-06-05]
FF HKLM-x32\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
FF Extension: Adobe Contribute Toolbar - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2011-02-22]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
Chrome:
=======
CHR Profile: C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-26]
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-26]
CHR Extension: (Adblock Plus) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-05-26]
CHR Extension: (Google Search) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-26]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Ghostery) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-07-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Gmail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-26]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1427043515&from=smt&uid=ST9500420ASG_5VJ1EZ9DXXXX5VJ1EZ9D
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-27] () [Datei ist nicht signiert]
S4 Blackberry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited) [Datei ist nicht signiert]
S3 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S3 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-02-15] ()
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2014-02-03] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2014-02-03] (Sophos Limited)
S4 SinusLicenceManager; C:\Program Files (x86)\SinusLicenceManager\SinusLMService.exe [1777664 2011-01-11] (SINUS Messtechnik GmbH) [Datei ist nicht signiert]
R2 Sophos Agent; C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2014-02-03] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 Sophos Client Firewall; C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFService.exe [89112 2014-02-03] (Sophos Limited)
R2 Sophos Client Firewall Manager; C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe [150552 2014-02-03] (Sophos Limited)
R2 Sophos Message Router; C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe [818240 2014-02-03] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2014-02-03] (Sophos Limited)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-21] (IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2014-02-03] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2014-02-03] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Adobe Version Cue CS3; "C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service [X]
S3 DAUpdaterSvc; C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [X]
S4 RoxMediaDB10; "c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe" [X]
S4 SessionLauncher; c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [X]
S4 SolidWorks Licensing Service; "C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-07] ()
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
S3 Firesat_Dvbc; C:\Windows\System32\DRIVERS\FireDTV_BDA_DVBC_x64.sys [32768 2009-03-12] (digital everywhere)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [23552 2008-05-07] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18432 2008-05-07] (Nokia)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S1 RxFilter; C:\Windows\SysWOW64\DRIVERS\RxFilter.sys [65520 2009-06-26] (Sonic Solutions)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [154952 2014-02-03] (Sophos Limited)
R1 scfdriver; C:\Windows\system32\Drivers\scfdriver.sys [102688 2014-02-03] (Sophos Limited)
R1 scfndis; C:\Windows\System32\DRIVERS\scfndis.sys [55072 2014-02-03] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2014-02-03] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2014-02-03] (Sophos Plc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2009-12-29] () [Datei ist nicht signiert]
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys [8704 2008-06-06] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [8704 2008-05-07] (Windows (R) Codename Longhorn DDK provider)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 FastLynx; \??\C:\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\ThrottleStop_500\WinRing0x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 09:23 - 2015-08-11 09:25 - 00000000 ____D C:\FRST
2015-08-11 09:23 - 2015-08-11 09:23 - 02171392 _____ (Farbar) C:\Users\Markus\Downloads\FRST64 (2).exe
2015-08-10 11:05 - 2015-08-10 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-10 11:00 - 2015-08-10 11:56 - 00000000 ____D C:\Users\Markus\Desktop\mbar
2015-08-10 10:58 - 2015-08-10 10:59 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Markus\Downloads\mbar-1.09.1.1004.exe
2015-08-03 12:24 - 2015-08-03 12:24 - 00000000 ____D C:\Users\Markus\AppData\Local\CEF
2015-08-01 10:40 - 2015-08-01 10:40 - 00000985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2015-08-01 10:40 - 2015-08-01 10:40 - 00000000 ____D C:\Program Files (x86)\Audacity
2015-08-01 10:35 - 2015-08-01 10:36 - 25186399 _____ (Audacity Team ) C:\Users\Markus\Downloads\audacity-win-2.1.1.exe
2015-08-01 10:15 - 2015-08-01 10:15 - 00000000 ____D C:\Users\Markus\AppData\Roaming\AccurateRip
2015-07-29 21:11 - 2015-07-29 22:09 - 00000000 ____D C:\Users\Markus\AppData\Local\elfopatch
2015-07-29 12:07 - 2015-07-29 12:30 - 00000000 ____D C:\Users\Markus\Desktop\MUSIK einpflegen
2015-07-29 00:02 - 2015-07-31 11:03 - 00000000 ____D C:\Program Files\7-Zip
2015-07-14 18:20 - 2015-07-14 18:20 - 02058768 _____ C:\Users\Markus\Downloads\winrar-x64-521d.exe
2015-07-14 12:47 - 2015-07-14 12:51 - 581973987 _____ C:\Users\Markus\Downloads\Bildung - Alles was man wissen muß.7z
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-11 09:24 - 2014-08-22 21:52 - 00030631 _____ C:\Users\Markus\Downloads\FRST.txt
2015-08-11 09:12 - 2013-05-26 17:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-11 09:05 - 2013-05-26 17:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-11 02:00 - 2009-12-29 14:29 - 00000000 ____D C:\Users\Markus\AppData\Local\Adobe
2015-08-10 11:11 - 2009-07-14 07:10 - 01838699 _____ C:\Windows\WindowsUpdate.log
2015-08-10 11:04 - 2015-03-25 11:44 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-10 11:04 - 2015-03-25 11:43 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-10 10:57 - 2009-12-31 12:40 - 00007600 _____ C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
2015-08-10 09:20 - 2009-07-14 06:51 - 01131621 _____ C:\Windows\setupact.log
2015-08-08 13:09 - 2009-07-14 06:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-08 13:09 - 2009-07-14 06:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-05 18:27 - 2010-04-18 01:44 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2015-08-05 05:41 - 2010-01-20 16:20 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2015-08-05 05:40 - 2009-07-14 19:58 - 00700202 _____ C:\Windows\system32\perfh007.dat
2015-08-05 05:40 - 2009-07-14 19:58 - 00150204 _____ C:\Windows\system32\perfc007.dat
2015-08-05 05:40 - 2009-07-14 07:13 - 01622566 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-03 12:23 - 2015-06-07 22:22 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-03 12:21 - 2009-12-29 16:24 - 00000514 _____ C:\Windows\ODBC.INI
2015-08-03 12:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 12:15 - 2009-12-29 13:17 - 00000000 ____D C:\Program Files\WinRAR
2015-08-03 11:59 - 2014-11-23 13:38 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Audacity
2015-07-29 22:09 - 2014-11-07 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-07-29 22:09 - 2013-02-10 13:44 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-07-29 22:05 - 2009-12-29 12:13 - 00000000 ____D C:\Users\Markus
2015-07-29 21:11 - 2015-02-15 00:11 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-29 21:00 - 2015-06-19 21:49 - 00000000 ____D C:\Users\Markus\Desktop\Daten-ipod_MFPA
2015-07-29 20:42 - 2012-01-19 14:04 - 00000000 ____D C:\Users\Markus\Desktop\Data
2015-07-29 11:53 - 2015-04-22 16:33 - 00000000 ____D C:\Program Files (x86)\JPGToPDF
2015-07-29 10:53 - 2010-06-06 16:20 - 00912384 ___SH C:\Users\Markus\Downloads\Thumbs.db
2015-07-27 11:48 - 2013-04-14 21:13 - 00000000 ____D C:\Users\Markus\AppData\Roaming\dvdcss
2015-07-17 08:54 - 2013-05-26 17:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-17 08:54 - 2013-05-26 17:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-14 18:21 - 2012-02-04 00:22 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-07-14 18:21 - 2012-02-04 00:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-07-14 17:33 - 2015-06-05 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-09 01:07 - 2013-10-09 01:08 - 0000132 _____ () C:\Users\Markus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2012-07-31 15:51 - 2012-07-31 16:00 - 0000132 _____ () C:\Users\Markus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-04-17 16:44 - 2014-04-17 16:44 - 0029120 _____ () C:\Users\Markus\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2014-04-17 16:41 - 2014-04-17 17:13 - 0029119 _____ () C:\Users\Markus\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2010-08-28 09:32 - 2010-08-28 09:32 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Piano
2010-08-28 09:43 - 2010-10-20 12:45 - 0000000 _____ () C:\Users\Markus\AppData\Roaming\Piano Med
2010-09-19 22:20 - 2011-11-09 23:01 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plants
2011-11-09 23:02 - 2011-11-09 23:02 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plug-In Settings
2010-09-19 22:20 - 2011-11-09 23:01 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plug-Ins
2014-04-17 13:21 - 2015-03-25 10:58 - 0000308 _____ () C:\Users\Markus\AppData\Roaming\Rim.Desktop.Exception.log
2014-04-17 13:13 - 2015-03-25 10:33 - 0002257 _____ () C:\Users\Markus\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-04-17 13:21 - 2015-03-25 10:58 - 0000308 _____ () C:\Users\Markus\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-04-17 17:10 - 2014-04-17 17:10 - 0022041 _____ () C:\Users\Markus\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2009-12-29 20:46 - 2009-12-29 20:46 - 0000000 _____ () C:\Users\Markus\AppData\Roaming\wklnhst.dat
2012-02-05 18:31 - 2015-05-31 13:49 - 0018432 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-03-08 19:18 - 2010-03-08 19:18 - 0000094 _____ () C:\Users\Markus\AppData\Local\fusioncache.dat
2009-12-31 12:40 - 2015-08-10 10:57 - 0007600 _____ () C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
2011-12-21 01:07 - 2011-12-29 14:08 - 0000125 ___SH () C:\ProgramData\.zreglib
2010-10-20 12:45 - 2010-10-20 12:45 - 0000000 _____ () C:\ProgramData\Piano Hard
2010-08-28 09:32 - 2010-08-28 09:32 - 0000268 ___RH () C:\ProgramData\Pick Bass
2010-08-28 09:32 - 2012-09-17 15:00 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-08-28 09:43 - 2010-10-20 12:45 - 0000000 ____H () C:\ProgramData\PKP_DLdw.DAT
2010-09-19 22:20 - 2015-06-01 17:05 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2010-09-19 22:20 - 2015-06-01 17:04 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2010-09-19 22:20 - 2015-06-01 17:04 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2011-11-09 23:01 - 2011-11-09 23:01 - 0000268 ___RH () C:\ProgramData\Podcasting
2011-11-09 23:02 - 2011-11-09 23:02 - 0000268 ___RH () C:\ProgramData\Pop Flute
2011-11-09 23:01 - 2011-11-09 23:01 - 0000268 ___RH () C:\ProgramData\Pop Kit
2010-10-20 12:45 - 2011-11-08 20:57 - 0000000 _____ () C:\ProgramData\PPD Plugins
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Markus\CTX.DAT
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Einige Dateien in TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\tkdjnsdc.dll
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Markus\AppData\Local\Temp\_is43B4.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-05 05:59
==================== Ende von log ============================
|
|
11.08.2015, 08:57
| #4 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) und noch die Addition.txt (das hat nicht zusammen in eine Antwort gepasst): Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von Markus (2015-08-11 09:48:05)
Gestartet von C:\Users\Markus\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2630195189-2654945084-3558987858-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2630195189-2654945084-3558987858-1006 - Limited - Enabled)
Gast (S-1-5-21-2630195189-2654945084-3558987858-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2630195189-2654945084-3558987858-1004 - Limited - Enabled)
Markus (S-1-5-21-2630195189-2654945084-3558987858-1000 - Administrator - Enabled) => C:\Users\Markus
SophosSAUMARKUS-XPS0 (S-1-5-21-2630195189-2654945084-3558987858-1019 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Sophos Anti-Virus (Enabled - Out of date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Out of date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
FW: Sophos Client Firewall (Enabled) {5DC05945-DCB7-74B7-ECB2-D2D780BF0EF1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Advanced PDF Password Recovery (HKLM-x32\...\{FDF36223-1144-4309-A5C2-3D5DC40B6C82}) (Version: 5.4.48.423 - Elcomsoft Co. Ltd.)
AHV content for Acrobat and Flash (x32 Version: 1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0625.1811 - )
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
BlackBerry Desktop Software 7.1 (HKLM-x32\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research in Motion Ltd.)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research in Motion Ltd.) Hidden
Blender (HKLM\...\Blender) (Version: 2.64a-release - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{4D9EE5BD-93DF-4473-9F57-E73E9F36DC84}) (Version: 0.9.38 - Kovid Goyal)
CamStudio (HKLM-x32\...\CamStudio) (Version: - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.)
ccc-core-static (x32 Version: 2009.0625.1812.30825 - ATI) Hidden
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.)
Collaboration Data Objects 1.2.1 (HKLM-x32\...\{86EF9EB6-DE10-4ABB-B221-D61972BB3C09}) (Version: 6.5.7821.1 - Microsoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative Element Power Tools (HKLM-x32\...\Creative Element Power Tools) (Version: 3.0.6 - Creative Element)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 2.25 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.3.36 - Dell)
Dell Driver Download Manager (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\bd4d3a0508d364f5) (Version: 3.0.0.0 - Dell Inc)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Resource CD (HKLM-x32\...\{42929F0F-CE14-47AF-9FC7-FF297A603021}) (Version: 1.00.0000 - Ihr Firmenname)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell System Detect (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\9204f5692a8faf3b) (Version: 4.0.5.6 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.2 - Synaptics Incorporated)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
DirectXInstallService (x32 Version: 9.0.2 - Roxio) Hidden
DMXControl 2.11 (HKLM-x32\...\DMXControl) (Version: 2.11 - PopSoft)
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141009 - Landesfinanzdirektion Thüringen)
EMCGadgets64 (Version: 1.0.302 - Ihr Firmenname) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Exact Audio Copy 1.0beta2 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta2 - Andre Wiethoff)
FlashFXP (HKLM-x32\...\FlashFXP) (Version: 4.3.0.1933 - OpenSight Software LLC)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.0 - )
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
GitHub (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\5f7eb300e2ea4ebf) (Version: 2.3.1.1 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.130 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
GSview 4.9 (HKLM\...\GSview 4.9) (Version: - )
HASP HL Device Driver (HKLM-x32\...\HASP HL Device Driver) (Version: - )
HBX 6.5 (HKLM-x32\...\HBX_Deploy_0) (Version: 6.5 - Audio-Software)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT)
Inkscape 0.48.0 (HKLM-x32\...\Inkscape) (Version: 0.48.0 - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
iTunesDSM (HKLM-x32\...\iTunesDSM) (Version: 0.9.6 - Brian Gibowski)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) SE Development Kit 6 Update 21 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0160210}) (Version: 1.6.0.210 - Oracle)
JPG To PDF 2.2.1 (HKLM-x32\...\JPG To PDF_is1) (Version: - JPG To PDF Developer Team)
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Magic 3D EasyView (HKLM-x32\...\Magic 3D EasyView_is1) (Version: - Nicolaudie)
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version: - )
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Mathematica 5 (HKLM-x32\...\InstallShield_{AAB72BEE-A87B-4735-9CEF-AFB93EC401BE}) (Version: 5.0.0.0 - Wolfram Research, Inc.)
Mathematica 5 (x32 Version: 5.0.0.0 - Wolfram Research, Inc.) Hidden
MATLAB R2009b (HKLM\...\MatlabR2009b) (Version: 7.9 - The MathWorks, Inc.)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetBeans IDE 6.9 (HKLM\...\nbi-nb-base-6.9.0.0.0) (Version: 6.9 - NetBeans.org)
NetBeans IDE 7.3.1 (HKLM\...\nbi-nb-base-7.3.1.0.201306052037) (Version: 7.3.1 - NetBeans.org)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.3 - Nikon)
Nokia Connectivity Cable Driver (HKLM-x32\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (x32 Version: 7.1.180.94 - Nokia) Hidden
Nokia Software Updater (HKLM-x32\...\{7130468A-F53F-4698-8C09-A339EA3B05E6}) (Version: 3.0.655 - Nokia Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera 11.62 (HKLM-x32\...\Opera 11.62.1347) (Version: 11.62.1347 - Opera Software ASA)
Papers, Please (HKLM-x32\...\Steam App 239030) (Version: - 3909)
PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Personal Backup 5.1 (HKLM-x32\...\Personal Backup 5_is1) (Version: - J. Rathlev)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.6 - Dell Inc.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
RawShooter essentials 2006 (HKLM-x32\...\RawShooter essentials 2006) (Version: 1.5.0 - Pixmantec)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH Media Driver ver.2.07.01.00 (HKLM-x32\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.00 - RICOH)
Roxio File Backup (Version: 1.3.0 - Roxio) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SAMURAI 2.0.21.807 (HKLM-x32\...\SAMURAI 2.0.21.807_15783_is1) (Version: - SINUS Messtechnik GmbH)
Skins (x32 Version: 2009.0625.1812.30825 - ATI) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Sophos Anti-Virus (HKLM-x32\...\{4320988A-7DE0-478D-A38B-CE9509BCE320}) (Version: 10.3.1 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{15C418EB-7675-42be-B2B3-281952DA014D}) (Version: 2.9.0.344 - Sophos Limited)
Sophos Client Firewall (HKLM-x32\...\{12C00299-B8B4-40D3-9663-66ABEA3198AB}) (Version: 2.9.3 - Sophos Limited)
Sophos Remote Management System (HKLM-x32\...\{FED1005D-CBC8-45D5-A288-FFC7BB304121}) (Version: 3.4.1 - Sophos Limited)
Stacking (HKLM-x32\...\Steam App 115110) (Version: - Double Fine Productions)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeXstudio 2.6.6 (HKLM-x32\...\TeXstudio_is1) (Version: 2.6.6 - Benito van der Zander)
Unity Web Player (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\UnityWebPlayer) (Version: 5.0.0f4 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.8.4 - Shark007)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Das (WinUSB) USB (2/1/2011 1.2.8) (HKLM\...\A4AF5D1384433F821F1140811A66E5A17D9F8EAF) (Version: 2/1/2011 1.2.8 - Das)
Windows-Treiberpaket - Das USB (09/20/2010 1.6.0) (HKLM\...\3CAABDB4D5E19760A561BDB6506A3E8432AE8457) (Version: 09/20/2010 1.6.0 - Das)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
==================== Wiederherstellungspunkte =========================
10-08-2015 21:38:58 Geplanter Prüfpunkt
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2011-02-22 12:47 - 00001080 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1 activate.adobe.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00FDC7E2-F894-49FB-AFCD-30C3017056DB} - System32\Tasks\{02D76113-8781-40DA-AA68-1AAE82C88195} => pcalua.exe -a "C:\Program Files (x86)\MikTex\miktex/bin/internal\copystart.exe" -c "C:\Program Files (x86)\MikTex\miktex/bin/internal\uninstall.exe"
Task: {0E8328D9-6141-41CB-878F-04B8E69E9E12} - System32\Tasks\{99C8B891-0689-4862-A733-E9C1F33336CC} => C:\Program Files (x86)\Winamp\winamp.exe
Task: {0E8D2A2E-5CEC-4A3E-8878-081EA1BB6C82} - System32\Tasks\{8779B9A3-B2CC-4FE8-87E3-3768BA132330} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-04-17] (Skype Technologies S.A.)
Task: {0F0E7EFC-5393-4AE7-9B9E-A718F851BDEE} - System32\Tasks\{FEB7D826-CDFD-47F1-A3BB-7A0A1708E60D} => pcalua.exe -a "C:\Users\Markus\Desktop\QIP 2005 8095 Jeak-Edition.exe" -d C:\Users\Markus\Desktop
Task: {17AB1F8A-E841-4B49-BC12-E53BB0123525} - System32\Tasks\{68552F89-310A-422D-BBFA-38F5E646B16A} => pcalua.exe -a C:\Users\Markus\Downloads\465-INST-WIN7-A.EXE -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {18A778AC-91A0-4CBD-8B68-BEBF9B878F8A} - System32\Tasks\At2 => shutdown <==== ACHTUNG
Task: {1DF19DD7-26A9-4CED-9FE0-CB134ED3ED55} - System32\Tasks\At1 => shutdown <==== ACHTUNG
Task: {238C2750-07E9-4807-B21E-42FD8D3A3AAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-26] (Google Inc.)
Task: {260729DA-03DD-4C7B-B7DB-C9C19048EF79} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2C078B74-476D-432D-AC52-BB0EF66C7643} - System32\Tasks\AdobeAAMUpdater-1.0-Markus-XPS16-Markus => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {488B1D95-D0CF-41C5-84A1-0068D6037D3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-26] (Google Inc.)
Task: {5EC5BEEA-9A92-4611-B5EC-C845377EC520} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {BBBDD94D-6044-4539-8593-FE2D3ED9C912} - System32\Tasks\{4725893A-4AE8-4D92-9605-1259F5A70AE7} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/10
Task: {C3928A8C-B64F-4A56-B99E-167A75574240} - System32\Tasks\{F471E160-FBF6-4A9F-8ED6-C246C38FE266} => pcalua.exe -a C:\Users\Markus\Downloads\sldim\sldim.exe -d C:\Users\Markus\Downloads\sldim
Task: {D1423A9B-29A0-4F70-98ED-805C4B2E06FB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2630195189-2654945084-3558987858-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {D7229424-1BF7-4C5F-B409-612611D5584D} - System32\Tasks\{6B20E4F2-7FF2-4EFA-A920-7A1E40802AE2} => pcalua.exe -a "C:\Users\Markus\Downloads\QIP 2005 8095 Jeak-Edition.exe" -d C:\Users\Markus\Downloads\
Task: {D96A3CBF-9FA5-47D7-ACE0-4776A530584C} - System32\Tasks\{749978FF-5424-4043-8EBD-1810B3F71C72} => pcalua.exe -a F:\DAMN_NFO_Viewer_v2-10-0032-RC3_de.exe -d F:\
Task: {FD8CE0A2-2858-4B91-A35E-BDC3B94391E6} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2630195189-2654945084-3558987858-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\At1.job => shutdown /h SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At2.job => shutdown /h SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-04-08 14:20 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 01055808 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 01539136 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00183360 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_DynamicAny.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00760896 _____ () C:\Program Files (x86)\Sophos\Remote Management System\LIBEAY32.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00146496 _____ () C:\Program Files (x86)\Sophos\Remote Management System\SSLEAY32.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00076864 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE_SSL.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00535616 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_PortableServer.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00244800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.DLL
2014-02-03 16:16 - 2014-02-03 16:16 - 00740416 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Security.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00039488 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Valuetype.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00244800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 02302040 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtCore4.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 08197208 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtGui4.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 00345688 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtXml4.dll
2012-06-26 13:10 - 2012-06-26 13:10 - 00202328 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2012-06-26 13:10 - 2012-06-26 13:10 - 00027736 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 00282200 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtSvg4.dll
2013-04-18 21:17 - 2013-04-18 21:17 - 00036352 _____ () C:\Program Files (x86)\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-04-23 13:44 - 2013-04-23 13:44 - 17497600 _____ () C:\Program Files (x86)\Samsung\Kies\Theme\Kies.Theme.dll
2013-04-19 13:34 - 2013-04-19 13:34 - 00563200 _____ () C:\Program Files (x86)\Samsung\Kies\Common\Kies.UI.dll
2013-04-18 21:17 - 2013-04-18 21:17 - 00023040 _____ () C:\Program Files (x86)\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-04-18 19:08 - 2013-04-18 19:08 - 00057856 _____ () C:\Program Files (x86)\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-06-07 22:28 - 2015-07-24 01:24 - 02410176 _____ () C:\Program Files (x86)\Steam\video.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-06-07 22:28 - 2015-07-24 01:23 - 00703168 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-08-03 12:22 - 2015-07-07 22:41 - 00169984 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-30 01:02 - 2015-07-25 10:46 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libglesv2.dll
2015-07-30 01:02 - 2015-07-25 10:46 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Markus\AppData\Local\NPapkMAy3o1t:Y6toDtA2sGexLcBN0wvKO8QU4utta
AlternateDataStreams: C:\Users\Markus\AppData\Local\Temp:jP3IG0F5UeEjsyOsgBbnEx4Qq
AlternateDataStreams: C:\Users\Markus\AppData\Local\Temporary Internet Files:R9m8mGLSinqrBpfF9wzgua3ptOZ
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos Client Firewall => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos Client Firewall Manager => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\dell.com -> dell.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: LBTServ => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: NorServer.CtrlBuild => 3
MSCONFIG\Services: NorServer.Std => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SinusLicenceManager => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Systemprogramme^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Markus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Adobe_ID0EYTHM => C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
MSCONFIG\startupreg: BbInstallUser => C:\Program Files\Bluebeam Software\Pushbutton PDF\Bluebeam Admin User.exe
MSCONFIG\startupreg: BbPrintMonitor => C:\Program Files\Common Files\Bluebeam Software\Brewery\V45\Printer Support\BBPrint.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellSupportCenter => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files (x86)\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: Nikon Transfer Monitor => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
MSCONFIG\startupreg: Nokia.PCSync => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PcSync2.exe" /NoDialog
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
MSCONFIG\startupreg: VeohPlugin => "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{14E75A58-0D77-4588-8485-0B69B04C5091}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{1FE65655-379A-47AA-A279-1B769C4B6276}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [TCP Query User{60D6B925-F506-40AF-BDCF-79EA49101377}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{633922DF-2FCE-40CA-A07C-A64BD21C58E1}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{B69C3079-E30B-40A2-A3EC-1A69F364CD90}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AEC4D2F3-CF8E-4948-8E55-F300DB913929}] => (Allow) LPort=3703
FirewallRules: [{6A224230-BD72-4F72-93E4-856A0F72BD6F}] => (Allow) LPort=3704
FirewallRules: [{86ECA074-D162-45AB-AD71-3B7CD7A9AE49}] => (Allow) LPort=50900
FirewallRules: [{E2B6AF5D-02D0-4B92-9138-F49774729449}] => (Allow) LPort=50901
FirewallRules: [{793C6071-B0A9-4944-86B7-815F637106A7}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
FirewallRules: [{CF4B725E-E39C-4432-B98D-E3E0D3FD2D40}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
FirewallRules: [TCP Query User{9E124B7A-9EBD-4EE6-A8BD-6DE10C0B7523}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [UDP Query User{5CBA5295-8C29-4D28-9418-82B5ABD2376B}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [TCP Query User{CC938391-B9A9-4459-A190-5F17F020BC3E}C:\program files (x86)\sft-loader_2009_beta3\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_beta3\leecher.exe
FirewallRules: [UDP Query User{3FC86875-BD41-4EF2-9744-C500167DDEDF}C:\program files (x86)\sft-loader_2009_beta3\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_beta3\leecher.exe
FirewallRules: [TCP Query User{75C358A3-31BD-41FC-9B8E-76DC3DDD2132}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{29459A05-491B-4D45-9DE1-855F68E2947B}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{9FB42EAA-F867-4C64-B69D-0F2CE37B4B1B}C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe] => (Allow) C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe
FirewallRules: [UDP Query User{54FC920E-EA23-463B-93F0-35AF10650B46}C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe] => (Allow) C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe
FirewallRules: [{D9D805AE-0591-493D-B2F3-A739494ABE32}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{3B4A1361-74F1-470A-BDCB-8CB041E2E637}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{ED29A79B-88F4-4A96-80A8-0474D8B94636}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{2D7C6FD7-4998-483F-BABC-62B6B2EE7679}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{880D740A-9F7A-49EF-B296-EF0B121318F0}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{2E1F0725-CE99-4EF2-99A0-4DAA741C2447}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [TCP Query User{996CD49B-5B9C-4B77-8257-B3C3760A8CD9}C:\program files (x86)\dragon age\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\dragon age\bin_ship\daorigins.exe
FirewallRules: [UDP Query User{DE464E95-29C9-476D-B06B-525098BFD742}C:\program files (x86)\dragon age\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\dragon age\bin_ship\daorigins.exe
FirewallRules: [TCP Query User{28098CFF-3B56-4593-B9F8-65B678AB1AF5}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [UDP Query User{3A2C71AA-A8C6-4AA0-9D5B-D15E4B09FF65}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [TCP Query User{380CDD2A-8072-4D2A-8D49-F794FC2840BF}C:\program files (x86)\eclipse\eclipse.exe] => (Allow) C:\program files (x86)\eclipse\eclipse.exe
FirewallRules: [UDP Query User{A90FCAD5-75F4-4363-84DC-917321CDB0FC}C:\program files (x86)\eclipse\eclipse.exe] => (Allow) C:\program files (x86)\eclipse\eclipse.exe
FirewallRules: [TCP Query User{7BB3D6B6-1841-49D4-AB19-CC4A0C81F4C4}C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe] => (Block) C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
FirewallRules: [UDP Query User{49CBDDF9-DA9B-4DB1-8FBA-9CCBF211C926}C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe] => (Block) C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
FirewallRules: [TCP Query User{1D2190AB-D11F-4F4B-8C61-64B34704E9F0}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe] => (Block) C:\program files (x86)\ubisoft\assassin's creed ii\server.exe
FirewallRules: [UDP Query User{5D0CC143-5412-414B-BB26-9D460D4B0814}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe] => (Block) C:\program files (x86)\ubisoft\assassin's creed ii\server.exe
FirewallRules: [TCP Query User{BBF933FA-BE50-40D3-B5D0-95FBD6D8EDD9}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{333A6FFB-31F7-4E69-B00E-BA16A727C13B}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{8B9D49D8-2587-4E6D-AA30-13CFB0B6C1BA}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{56DC038F-B907-47B7-A62B-B3614948F4C9}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{9966E1DF-F417-4E40-BA05-6E73A7FE6DAA}C:\program files (x86)\phone remote control\phoneremotecontrol.exe] => (Allow) C:\program files (x86)\phone remote control\phoneremotecontrol.exe
FirewallRules: [UDP Query User{AECC7AAA-30C9-4BE9-BFEA-22F999CBCA53}C:\program files (x86)\phone remote control\phoneremotecontrol.exe] => (Allow) C:\program files (x86)\phone remote control\phoneremotecontrol.exe
FirewallRules: [{3CCEB4BF-26E9-41B8-BF6E-51C52104A3A6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D6DDFE5C-CC52-4F18-A916-69C36D3789EC}] => (Allow) C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
FirewallRules: [{7772FD67-0100-40E4-84E9-B7DDC85BB013}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB8D08B1-831E-4A71-9089-688B9459A76C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{07614F2F-FB15-4C6C-8A95-2973FBB91B56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{10321580-2CD6-49E8-AAB5-3C5A82ED0A69}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1E326E3B-1C59-4F06-BBB3-B527F38C2B39}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D18AF8BF-D7ED-46A0-AD9E-2E59C83350DF}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{AE4BB9BC-555C-4EE6-B715-D9AE5D7238B4}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{581DA5C4-6ED2-4BA1-8F5F-B17CF287B17A}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe] => (Allow) C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
FirewallRules: [UDP Query User{22E61FB6-DF6A-4FB2-8B57-A33DEC80EE85}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe] => (Allow) C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
FirewallRules: [TCP Query User{D4A5060E-5258-4201-9344-837E5AAAA2B5}C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe
FirewallRules: [UDP Query User{11102647-F913-4E61-838E-7FFB141F967F}C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe
FirewallRules: [TCP Query User{11683BB4-EB5F-469B-8825-56DCE080A53F}C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe
FirewallRules: [UDP Query User{129A0A3E-7072-4BA8-B3AC-DC01A6382978}C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe
FirewallRules: [TCP Query User{5451C23C-700F-4397-BDE9-96422C0EDA51}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{321A8377-FF8B-43ED-870A-E0C927E4CC5C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{71C55A89-A64E-40CC-A6EC-1ED4D0105391}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C14437F5-236B-4A27-994F-8F1EFA2C9CF1}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{386E7324-505F-45D2-87FA-2BEF2A080748}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [UDP Query User{7D81ED35-57F4-45FF-9E54-F7DD1FC61A0B}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [TCP Query User{AB215BD4-0F46-4456-8BFD-9E4A4F1CEBC6}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [UDP Query User{A23004F0-D144-459F-95AC-FE76E5EAA3A9}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [TCP Query User{D2160405-194F-4897-BE67-688A0F531B74}C:\program files\soldat\soldat.exe] => (Allow) C:\program files\soldat\soldat.exe
FirewallRules: [UDP Query User{A1E20198-C965-4AA7-98FB-A8ECC1856D6E}C:\program files\soldat\soldat.exe] => (Allow) C:\program files\soldat\soldat.exe
FirewallRules: [{D81B0AB4-9525-423F-A0C9-D65C781A135D}] => (Block) C:\program files\soldat\soldat.exe
FirewallRules: [{C8FB63A5-DF05-4C79-8706-02F186C2F5E9}] => (Block) C:\program files\soldat\soldat.exe
FirewallRules: [TCP Query User{30FD1BEB-D237-4D03-88B3-1B72A4B1C98A}C:\program files (x86)\sft-loader_2009_final\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [UDP Query User{7CB30287-E39C-4DAC-B0FE-250BB26844E3}C:\program files (x86)\sft-loader_2009_final\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [{744F0145-1E1A-4246-AD99-9F0047AEF810}] => (Block) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [{91A3951A-5D3D-474D-9EC1-BFD501875721}] => (Block) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [TCP Query User{F0485F86-9A04-463F-A812-39B0E9FA373F}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [UDP Query User{9284CA58-B622-41F1-86E3-DD2F847FD8FD}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{665A16C0-A37E-40F1-94F1-93813A31EE2A}] => (Block) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{8F206051-DBE3-4B61-B27E-E7EE0D3F7ED4}] => (Block) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{A3AF5721-E0AA-4A16-8BCC-57921C0DA5FB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC603DEA-5685-4A66-A0A0-F1CA8DDD11E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{22352BE3-EFE1-4368-A283-9A3F3559B4FD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D7723223-F406-47AA-BD41-3963F8CD7802}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C642A207-1A89-4DB4-96FB-8EEAD9F4D76B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{3F129828-4F04-4A0F-8271-94DCB97B5470}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A2597860-0283-4B7B-9C36-211E191938ED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{713BE0A1-CAFF-468A-A1A7-67EB02D771A5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FBE9EF90-9AA5-40DC-806A-90DDCEDC3BF5}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{01AF9AF2-25EE-489E-B0AD-475C18177DB1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{74EAAB58-E737-4C6C-BB48-D9AD48FB2952}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{1B56AE3C-0903-4DB6-999F-341F30F2AD0D}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{1056C540-2584-4F8B-A375-E4D152B3EA7A}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{690665CC-185B-47BF-BE20-00DE53926BBB}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{76FD871F-4BCB-420C-864F-E9F3D9784919}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [{F9408213-BE66-4F0F-91D8-D0E280A4F848}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [TCP Query User{9299C445-5F3A-4143-A601-4B4CF2EA91D3}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe
FirewallRules: [UDP Query User{59F8B784-2B4A-436B-B94B-40CF5D4A35A4}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe
FirewallRules: [{7986CBEE-F4B1-4CC7-A5DF-6F2102295149}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DA3F47F6-01BB-4969-8A37-A7D13FDC8755}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3A673D09-2D2B-45EF-8D42-59EDECC7F163}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\total war shogun 2 demo\Shogun2.exe
FirewallRules: [{ACC2D48B-E20D-4E51-9633-9C5687B036EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\total war shogun 2 demo\Shogun2.exe
FirewallRules: [TCP Query User{6AFFA96B-52E9-46B1-B2AF-FB7ECA077211}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [UDP Query User{0287AE0F-BF92-4ADF-B8EB-5CE69E980C49}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [TCP Query User{ED485131-006D-47E2-93A5-8B80F41713A6}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [UDP Query User{292F6D96-7E73-44D4-8B93-BB45D1F21CF9}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [{218B0FFA-3A27-4181-A4BF-50A4218312CB}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
FirewallRules: [{9F70C517-AD21-4DCF-8DF9-E4A03E8027F3}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
FirewallRules: [{1CF11C73-03A4-41C9-81C8-ED9B59F71C31}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
FirewallRules: [{25B1342B-BA92-445A-8682-F63B66AD80E2}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
FirewallRules: [{53A62DAF-18D9-4CE7-BAD4-01285F9E9C71}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
FirewallRules: [{9F361289-0DB0-40CB-ACDC-BF35A6E5F47E}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
FirewallRules: [TCP Query User{60675A31-4737-48CB-95FF-B40C8188018D}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [UDP Query User{7C1C6BBA-46AD-4DCA-A5AE-F9D038D0A3D4}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [{8962A4AC-9243-4BFB-AFA1-8C55A791843E}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D73CEB73-57F3-4C75-941C-657180620C7E}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{65056184-C71E-4D83-B4C0-C1659B9659CF}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{29F43B03-CF18-470A-BE4D-44A7864BCD1A}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FBEFADD8-360C-4601-93F0-9CBE7BF8DE61}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{D6C25610-3EEE-411D-BDA0-248AF6331765}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{59531C04-C694-422D-BB6A-937548695EDC}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{39BFCFD1-2EC0-4741-89A5-952113866188}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{A44242D1-F6B9-4658-BA3D-F161015D88C1}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{8DAC2F4C-D4B7-4EA6-940A-443F30692765}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{FFA24E1F-EB74-4633-B4F2-741A95E24C30}\\flo-pc\counter-strike source\hl2.exe] => (Allow) \\flo-pc\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{01C9B48F-3B47-438B-AED2-31014420476B}\\flo-pc\counter-strike source\hl2.exe] => (Allow) \\flo-pc\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{997F79F6-4996-43F2-AB27-7648D265C02C}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F90BD788-0F92-4B82-A829-F42E7592B999}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{3A183C78-DC2A-4D92-BEAF-DF5588224127}C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{B537979B-59F8-46FF-A29B-9314AC2E0524}C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{DBC88B28-D1FE-412C-B3A5-ACF80C04DC2C}C:\program files (x86)\realplayer\realplay.exe] => (Block) C:\program files (x86)\realplayer\realplay.exe
FirewallRules: [UDP Query User{AFA23ACE-EDAB-4565-8DAF-D64DBA138155}C:\program files (x86)\realplayer\realplay.exe] => (Block) C:\program files (x86)\realplayer\realplay.exe
FirewallRules: [{BCCA22A5-2C85-4A8C-90E0-090089F4B547}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{44284964-CF57-48FE-B16C-700E24734F81}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{88BE7391-62CE-42ED-9D2A-C8F80D4D6910}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F08CF458-16F7-4E2B-A53B-B829C09DDCAE}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{18D37020-1946-4071-B4C2-854A69537154}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{779575D5-CB08-4501-8BAB-138528411103}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{37673BF5-A304-43AB-AAA5-0A2C1099E5DA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B5E3AC97-4DDF-45F6-94B1-DCA2FB194A5E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{011A9770-56D3-42E3-9AE4-8554A321C086}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4AA19CA5-AF0D-4D04-AAD6-70AB236435BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{64A503A1-B3D3-471B-9ED4-7C8A681C82FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0E25CCC9-9B6F-4683-BF7F-D558C1BE135B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{44AAA5E8-D13D-47DB-A597-E12221B52902}C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [UDP Query User{6457F6A5-1F0F-4E55-9778-FA98628DAD6B}C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [{7771FC3A-DBC5-4D97-8BA8-7C8A1EA1B71E}] => (Block) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [{AEA4E476-591A-4E61-8669-6AA035E5D693}] => (Block) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [TCP Query User{CF4227A3-E60E-4BBD-8781-3FE432C01DCE}C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [UDP Query User{C90C2025-9E23-4001-91DD-8A4E2614DA50}C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [{0F7A0298-0ACA-41CF-A1CF-F8CC2B6B0998}] => (Block) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [{39CD4521-75BC-43AE-86BB-2A074BEA36C8}] => (Block) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [TCP Query User{BDA5CA21-04C6-4EAE-A063-2B287A7C4136}C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe
FirewallRules: [UDP Query User{84544CAE-6274-4B04-8140-11912E02C29A}C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe
FirewallRules: [TCP Query User{66E340A8-AE7A-4347-8033-98B86842D499}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{284E0DF5-1DB2-4F6B-80BA-83097F1C852F}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{CC2D2E45-09F0-4D2D-8D14-8E3163B51ACD}C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe] => (Allow) C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe
FirewallRules: [UDP Query User{B7C5EE31-0F18-4299-81A9-FC7E2C24D161}C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe] => (Allow) C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe
FirewallRules: [TCP Query User{8165F05F-C5BD-4DAB-BE85-66005CA7F48B}C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Block) C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{E8AB07CB-9012-48A5-AB43-B2F97504F889}C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Block) C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [{FD5FD192-F86D-41F0-949A-5206241394F4}] => (Allow) LPort=4481
FirewallRules: [{39A2AF31-428E-4CB4-A712-442AF19DF542}] => (Allow) LPort=4481
FirewallRules: [{1EF0C7EB-7E8E-4802-A518-8E38235634A2}] => (Allow) LPort=4482
FirewallRules: [{B3D588A9-3C83-4DD8-9F1C-E3C33AEE17F1}] => (Allow) LPort=4482
FirewallRules: [{611C0CC9-8DC6-40C8-A55B-088D42CCC541}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{2B17CBC4-A604-4DE8-932E-57D0523C9F55}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{94B634C7-D819-4801-89A5-A6B86F9D809D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5814E8E0-44D5-4A6A-AF2C-0F06F2744CC3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4CD9FA01-2C62-4DFF-B22D-1D6A6F1A888F}] => (Allow) D:\fsetup.exe
FirewallRules: [{AF17FEB6-8818-4D3E-A793-F463D74D3DB2}] => (Allow) D:\fsetup.exe
FirewallRules: [{F40B70CF-038E-4B32-B002-F37B929B21C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F5A52D40-DF8E-4E0B-9D39-CA688B531CDF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{38BDE3CE-2D1F-4272-ADF8-16075F76DECB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\AALauncher32.exe
FirewallRules: [{BD4DE83D-EB8C-4DE5-98D7-A6DF748F19C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\AALauncher32.exe
FirewallRules: [{E4F8E060-CE47-4A65-BEF5-AA53D3FD50D4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CD7B9FD1-08DA-4681-AEEA-CD2AED2556B9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C0180084-8F6F-44D2-B1EC-C92B4BFA2C1A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2FB7FA88-CDC1-4A26-B31A-FCFDBDE7FAD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D24276A6-4C05-4582-99FC-72AE523164EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{C5D53939-FB8A-4ED5-A067-2A5A2DDD9666}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{D2A11BD9-6AF6-463C-B018-4B5B7782A213}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{FF636054-9293-4C7F-81A0-1700CA00BBF9}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{8379DD2E-29FF-4B04-B0C6-2F55291D4A77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stacking\Stack.exe
FirewallRules: [{79BC3D05-1DEE-4689-A385-78474061408A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stacking\Stack.exe
FirewallRules: [{EAD7F240-414B-4F67-8712-5BD9DF5A49C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{09FBF3C8-F670-43D9-8A67-1142886C61DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{7B4E0CB0-582A-48A9-9DEF-3E585D075E2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/10/2015 09:42:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (08/10/2015 11:05:38 AM) (Source: Sophos Message Router) (EventID: 8006) (User: NT-AUTORITÄT)
Description: Die Netzwerkidentität (Interoperable Object Reference oder IOR) des lokalen Computers ist ungültig.%%3
Error: (08/10/2015 09:20:33 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (08/03/2015 12:26:42 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: winmng.%%3
Error: (08/01/2015 12:36:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_AudioSrv, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: stapo64.dll, Version: 1.0.6267.0, Zeitstempel: 0x4b582a78
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000134400
ID des fehlerhaften Prozesses: 0x374
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_AudioSrv0
Pfad der fehlerhaften Anwendung: svchost.exe_AudioSrv1
Pfad des fehlerhaften Moduls: svchost.exe_AudioSrv2
Berichtskennung: svchost.exe_AudioSrv3
Error: (07/31/2015 12:33:54 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (07/30/2015 01:14:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (07/29/2015 06:37:59 PM) (Source: MsiInstaller) (EventID: 11706) (User: Markus-XPS16)
Description: Produkt: Sonic CinePlayer Decoder Pack -- Fehler 1706. Für das Produkt Sonic CinePlayer Decoder Pack wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "CPDP.msi".
Error: (07/29/2015 06:18:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (07/29/2015 01:18:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Systemfehler:
=============
Error: (08/09/2015 08:36:04 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DHCP-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2015 01:01:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2015 01:01:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2015 01:01:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (08/10/2015 09:42:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (08/10/2015 11:05:38 AM) (Source: Sophos Message Router) (EventID: 8006) (User: NT-AUTORITÄT)
Description:
Error: (08/10/2015 09:20:33 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (08/03/2015 12:26:42 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: winmng
Error: (08/01/2015 12:36:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_AudioSrv6.1.7600.163854a5bc3c1stapo64.dll1.0.6267.04b582a78c0000005000000000013440037401d0ba35c0437833C:\Windows\System32\svchost.exeC:\Windows\system32\stapo64.dll9d1563c8-37d4-11e5-adc4-0026b90b8103
Error: (07/31/2015 12:33:54 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (07/30/2015 01:14:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (07/29/2015 06:37:59 PM) (Source: MsiInstaller) (EventID: 11706) (User: Markus-XPS16)
Description: Produkt: Sonic CinePlayer Decoder Pack -- Fehler 1706. Für das Produkt Sonic CinePlayer Decoder Pack wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets "CPDP.msi".(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/29/2015 06:18:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestC:\Users\Markus\Downloads\esetsmartinstaller_deu.exe
Error: (07/29/2015 01:18:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
CodeIntegrity:
===================================
Date: 2012-01-10 13:09:59.612
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-01-10 13:09:59.596
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-09-19 23:26:14.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-09-19 23:26:14.917
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-08-11 23:13:16.989
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-08-11 23:13:16.978
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8156.86 MB
Verfügbarer physikalischer RAM: 4370.63 MB
Summe virtueller Speicher: 8555.05 MB
Verfügbarer virtueller Speicher: 3847.82 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:451.07 GB) (Free:11.2 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 10264032)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451.1 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
|
11.08.2015, 16:50
| #5 | |
| /// the machine /// TB-Ausbilder | hohe CPU-Auslastung durch svhost.exe(netsvcs)Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2015, 21:39
| #6 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) Öhm, das sind wohl eher Altlasten aus der Vergangenheit. Aktuell nutze ich nur Office und Adobe CS gecrackt, die ich jetzt aber gleich mal entfernen werde. Für die Ubisoft-Einträge bräuchte ich Hilfe beim Entfernen. Geändert von EastieBoy (11.08.2015 um 21:48 Uhr) |
|
12.08.2015, 11:37
| #7 |
| /// the machine /// TB-Ausbilder | hohe CPU-Auslastung durch svhost.exe(netsvcs) Entfern die gecrackte Software, dann frische FRST Logs inkl. Addition. Hosts Einträge knall ich nachher mit nem Fix raus.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.08.2015, 20:23
| #8 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) So dann erwecken wir den Leichnam mal wieder zum Leben. Ich hatte in den letzten Tagen leider keine Gelegenheit, um mich dem Rechnerproblem anzunehmen. Die gecrackte Software ist nun aber runter. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von Markus (Administrator) auf MARKUS-XPS16 (26-08-2015 20:56:10)
Gestartet von C:\Users\Markus\Downloads
Geladene Profile: Markus (Verfügbare Profile: Markus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFService.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sysinternals - www.sysinternals.com) C:\Users\Markus\AppData\Local\Temp\PROCEXP64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Markus\Downloads\FRST64 (2).exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-02] (Dell Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [242192 2008-02-29] (Logitech, Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-21] (IDT, Inc.)
HKLM-x32\...\Run: [FAStartup] => [X]
HKLM-x32\...\Run: [NSU_agent] => C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe [190768 2012-02-28] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-01-11] (Sophos Limited)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-10-13] (Geek Software GmbH)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792 2013-01-17] (Research In Motion Limited)
HKLM-x32\...\runonceex: [ContentMerger] => c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [PC Suite Tray] => C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-12] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systemprogramme\Startup\Bluetooth.lnk [2009-10-26]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Creative Element Power Tools Startup.lnk [2012-05-21]
ShortcutTarget: Creative Element Power Tools Startup.lnk -> C:\Program Files (x86)\Creative Element Power Tools\Startup.exe (Creative Element)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2010-05-29]
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.freitag.de/
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> {D64566F6-9F1C-417B-AA9A-3F839DF50550} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {EBA29218-DEEF-4CD0-A8DA-928288F2C3E9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-03-02] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Toolbar: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} https://support.dell.com/systemprofiler/SysProExe.CAB
DPF: HKLM {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{69BFD406-4B70-4422-A164-A77446CAED2C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{A3B6AD71-B99F-41E7-95ED-142AD65E001C}: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default
FF Homepage: about:home
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-02] (Oracle Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-20] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-02-18] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-02] (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2012-12-13] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2010-12-19] (Apple Inc.)
FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\searchplugins\duckduckgo.xml [2014-05-30]
FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\searchplugins\ixquickde-https.xml [2010-03-10]
FF Extension: German Dictionary - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-12]
FF Extension: HTTPS-Everywhere - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\https-everywhere@eff.org [2015-08-11]
FF Extension: YouTube Unblocker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-11]
FF Extension: EPUBReader - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-06-05]
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-11]
FF Extension: Certificate Patrol - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\CertPatrol@PSYC.EU.xpi [2013-08-14]
FF Extension: Flagfox - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: RSS Ticker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}.xpi [2012-06-18]
FF Extension: {4dd1bb1b-7556-407a-861e-5c2f419fbd4b} - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{4dd1bb1b-7556-407a-861e-5c2f419fbd4b}.xpi [2014-11-24]
FF Extension: ftp service - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{4ebc1286-e574-46e5-9bf9-97e44dd9c524}.xpi [2014-11-27]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-05-13]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-06-29]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-14]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
Chrome:
=======
CHR Profile: C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-26]
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-26]
CHR Extension: (Adblock Plus) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-05-26]
CHR Extension: (Google Search) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-26]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Ghostery) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-07-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Gmail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-26]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1427043515&from=smt&uid=ST9500420ASG_5VJ1EZ9DXXXX5VJ1EZ9D
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-27] () [Datei ist nicht signiert]
S4 Blackberry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited) [Datei ist nicht signiert]
S3 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S3 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-02-15] ()
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2014-02-03] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2014-02-03] (Sophos Limited)
S4 SinusLicenceManager; C:\Program Files (x86)\SinusLicenceManager\SinusLMService.exe [1777664 2011-01-11] (SINUS Messtechnik GmbH) [Datei ist nicht signiert]
R2 Sophos Agent; C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2014-02-03] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 Sophos Client Firewall; C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFService.exe [89112 2014-02-03] (Sophos Limited)
R2 Sophos Client Firewall Manager; C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe [150552 2014-02-03] (Sophos Limited)
R2 Sophos Message Router; C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe [818240 2014-02-03] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2014-02-03] (Sophos Limited)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-21] (IDT, Inc.)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2014-02-03] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2014-02-03] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Adobe Version Cue CS3; "C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service [X]
S3 DAUpdaterSvc; C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [X]
S4 RoxMediaDB10; "c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe" [X]
S4 SessionLauncher; c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [X]
S4 SolidWorks Licensing Service; "C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-07] ()
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
S3 Firesat_Dvbc; C:\Windows\System32\DRIVERS\FireDTV_BDA_DVBC_x64.sys [32768 2009-03-12] (digital everywhere)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [23552 2008-05-07] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18432 2008-05-07] (Nokia)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S1 RxFilter; C:\Windows\SysWOW64\DRIVERS\RxFilter.sys [65520 2009-06-26] (Sonic Solutions)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [154952 2014-02-03] (Sophos Limited)
R1 scfdriver; C:\Windows\system32\Drivers\scfdriver.sys [102688 2014-02-03] (Sophos Limited)
R1 scfndis; C:\Windows\System32\DRIVERS\scfndis.sys [55072 2014-02-03] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2014-02-03] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2014-02-03] (Sophos Plc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2009-12-29] () [Datei ist nicht signiert]
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys [8704 2008-06-06] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [8704 2008-05-07] (Windows (R) Codename Longhorn DDK provider)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 FastLynx; \??\C:\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\ThrottleStop_500\WinRing0x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 09:15 - 2015-08-24 09:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-18 12:40 - 2015-08-18 12:40 - 00000000 ____D C:\Users\Public\Documents\sun
2015-08-18 12:39 - 2015-08-18 12:39 - 00000000 ____D C:\Users\Markus\AppData\Roaming\LibreOffice
2015-08-17 18:24 - 2015-08-17 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.4
2015-08-17 18:23 - 2015-08-17 18:24 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2015-08-17 18:18 - 2015-08-17 18:20 - 224563200 _____ C:\Users\Markus\Downloads\LibreOffice_4.4.5_Win_x86.msi
2015-08-11 22:56 - 2015-08-11 22:56 - 00270848 _____ C:\Users\Markus\Downloads\msselect.xls
2015-08-11 11:40 - 2015-08-11 11:41 - 00000000 ____D C:\output
2015-08-11 11:07 - 2015-08-11 11:07 - 02865192 _____ (Malwarebytes ) C:\Users\Markus\Downloads\mbae-setup-1.07.1.1015.exe
2015-08-11 10:01 - 2015-08-11 10:01 - 00003262 _____ C:\Windows\System32\Tasks\Process Explorer-Markus-XPS16-Markus
2015-08-11 09:59 - 2015-08-11 09:59 - 00000000 ____D C:\Program Files (x86)\ProcessExplorer
2015-08-11 09:50 - 2015-08-11 09:50 - 00085089 _____ C:\Users\Markus\Desktop\Addition_11-08-2015.txt
2015-08-11 09:43 - 2015-08-11 09:43 - 01186640 _____ C:\Users\Markus\Downloads\ProcessExplorer.zip
2015-08-11 09:42 - 2015-08-11 09:42 - 00040459 _____ C:\Users\Markus\Desktop\FRST-Scan_11-08-2015.txt
2015-08-11 09:23 - 2015-08-26 20:56 - 00000000 ____D C:\FRST
2015-08-11 09:23 - 2015-08-11 09:23 - 02171392 _____ (Farbar) C:\Users\Markus\Downloads\FRST64 (2).exe
2015-08-10 11:05 - 2015-08-10 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-10 11:00 - 2015-08-10 11:56 - 00000000 ____D C:\Users\Markus\Desktop\mbar
2015-08-10 10:58 - 2015-08-10 10:59 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Markus\Downloads\mbar-1.09.1.1004.exe
2015-08-03 12:24 - 2015-08-03 12:24 - 00000000 ____D C:\Users\Markus\AppData\Local\CEF
2015-08-01 10:40 - 2015-08-01 10:40 - 00000985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2015-08-01 10:40 - 2015-08-01 10:40 - 00000000 ____D C:\Program Files (x86)\Audacity
2015-08-01 10:35 - 2015-08-01 10:36 - 25186399 _____ (Audacity Team ) C:\Users\Markus\Downloads\audacity-win-2.1.1.exe
2015-08-01 10:15 - 2015-08-01 10:15 - 00000000 ____D C:\Users\Markus\AppData\Roaming\AccurateRip
2015-07-29 21:11 - 2015-07-29 22:09 - 00000000 ____D C:\Users\Markus\AppData\Local\elfopatch
2015-07-29 12:07 - 2015-07-29 12:30 - 00000000 ____D C:\Users\Markus\Desktop\MUSIK einpflegen
2015-07-29 00:02 - 2015-07-31 11:03 - 00000000 ____D C:\Program Files\7-Zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-26 20:59 - 2013-05-26 17:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-26 20:58 - 2014-08-22 21:52 - 00027776 _____ C:\Users\Markus\Downloads\FRST.txt
2015-08-26 20:56 - 2009-07-14 07:10 - 01090615 _____ C:\Windows\WindowsUpdate.log
2015-08-25 08:59 - 2013-05-26 17:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-24 09:20 - 2012-05-13 04:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-19 23:32 - 2009-07-14 06:51 - 01131957 _____ C:\Windows\setupact.log
2015-08-18 10:47 - 2009-12-29 12:13 - 00162696 _____ C:\Users\Markus\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-17 16:36 - 2009-10-26 14:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-17 16:23 - 2009-07-14 06:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-17 16:23 - 2009-07-14 06:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-17 15:37 - 2015-06-07 22:22 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-17 15:34 - 2009-12-29 16:24 - 00000514 _____ C:\Windows\ODBC.INI
2015-08-17 15:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-17 15:34 - 2009-07-14 06:45 - 05390616 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-17 15:32 - 2015-07-14 17:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-17 15:32 - 2009-10-26 08:33 - 01364838 _____ C:\Windows\PFRO.log
2015-08-17 15:31 - 2011-02-15 15:49 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-17 15:26 - 2010-03-04 00:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-17 15:18 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2015-08-17 15:16 - 2009-07-14 04:34 - 00000387 _____ C:\Windows\win.ini
2015-08-17 15:13 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-08-17 15:07 - 2011-01-24 21:44 - 00000000 ____D C:\Users\Markus\AppData\Local\Unity
2015-08-13 12:30 - 2009-07-14 19:58 - 00700202 _____ C:\Windows\system32\perfh007.dat
2015-08-13 12:30 - 2009-07-14 19:58 - 00150204 _____ C:\Windows\system32\perfc007.dat
2015-08-13 12:30 - 2009-07-14 07:13 - 01622566 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-12 10:04 - 2011-02-22 13:00 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-08-12 10:04 - 2011-02-22 13:00 - 00000000 ____D C:\Program Files\Adobe
2015-08-12 10:04 - 2009-10-26 14:48 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-08-12 10:03 - 2009-10-26 14:48 - 00000000 ____D C:\ProgramData\Adobe
2015-08-12 09:14 - 2009-12-29 14:29 - 00000000 ____D C:\Users\Markus\AppData\Local\Adobe
2015-08-11 09:49 - 2014-08-22 21:54 - 00085089 _____ C:\Users\Markus\Downloads\Addition.txt
2015-08-10 11:04 - 2015-03-25 11:44 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-10 11:04 - 2015-03-25 11:43 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-10 10:57 - 2009-12-31 12:40 - 00007600 _____ C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
2015-08-05 18:27 - 2010-04-18 01:44 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2015-08-05 05:41 - 2010-01-20 16:20 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2015-08-03 12:15 - 2009-12-29 13:17 - 00000000 ____D C:\Program Files\WinRAR
2015-08-03 11:59 - 2014-11-23 13:38 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Audacity
2015-07-29 22:09 - 2014-11-07 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-07-29 22:09 - 2013-02-10 13:44 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-07-29 22:05 - 2009-12-29 12:13 - 00000000 ____D C:\Users\Markus
2015-07-29 21:11 - 2015-02-15 00:11 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-29 21:00 - 2015-06-19 21:49 - 00000000 ____D C:\Users\Markus\Desktop\Daten-ipod_MFPA
2015-07-29 20:42 - 2012-01-19 14:04 - 00000000 ____D C:\Users\Markus\Desktop\Data
2015-07-29 11:53 - 2015-04-22 16:33 - 00000000 ____D C:\Program Files (x86)\JPGToPDF
2015-07-29 10:53 - 2010-06-06 16:20 - 00912384 ___SH C:\Users\Markus\Downloads\Thumbs.db
2015-07-27 11:48 - 2013-04-14 21:13 - 00000000 ____D C:\Users\Markus\AppData\Roaming\dvdcss
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-09 01:07 - 2013-10-09 01:08 - 0000132 _____ () C:\Users\Markus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2012-07-31 15:51 - 2012-07-31 16:00 - 0000132 _____ () C:\Users\Markus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-04-17 16:44 - 2014-04-17 16:44 - 0029120 _____ () C:\Users\Markus\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2014-04-17 16:41 - 2014-04-17 17:13 - 0029119 _____ () C:\Users\Markus\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2010-08-28 09:32 - 2010-08-28 09:32 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Piano
2010-08-28 09:43 - 2010-10-20 12:45 - 0000000 _____ () C:\Users\Markus\AppData\Roaming\Piano Med
2010-09-19 22:20 - 2011-11-09 23:01 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plants
2011-11-09 23:02 - 2011-11-09 23:02 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plug-In Settings
2010-09-19 22:20 - 2011-11-09 23:01 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plug-Ins
2014-04-17 13:21 - 2015-03-25 10:58 - 0000308 _____ () C:\Users\Markus\AppData\Roaming\Rim.Desktop.Exception.log
2014-04-17 13:13 - 2015-03-25 10:33 - 0002257 _____ () C:\Users\Markus\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-04-17 13:21 - 2015-03-25 10:58 - 0000308 _____ () C:\Users\Markus\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-04-17 17:10 - 2014-04-17 17:10 - 0022041 _____ () C:\Users\Markus\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2009-12-29 20:46 - 2009-12-29 20:46 - 0000000 _____ () C:\Users\Markus\AppData\Roaming\wklnhst.dat
2012-02-05 18:31 - 2015-05-31 13:49 - 0018432 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-03-08 19:18 - 2010-03-08 19:18 - 0000094 _____ () C:\Users\Markus\AppData\Local\fusioncache.dat
2009-12-31 12:40 - 2015-08-10 10:57 - 0007600 _____ () C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
2011-12-21 01:07 - 2011-12-29 14:08 - 0000125 ___SH () C:\ProgramData\.zreglib
2010-10-20 12:45 - 2010-10-20 12:45 - 0000000 _____ () C:\ProgramData\Piano Hard
2010-08-28 09:32 - 2010-08-28 09:32 - 0000268 ___RH () C:\ProgramData\Pick Bass
2010-08-28 09:32 - 2012-09-17 15:00 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-08-28 09:43 - 2010-10-20 12:45 - 0000000 ____H () C:\ProgramData\PKP_DLdw.DAT
2010-09-19 22:20 - 2015-06-01 17:05 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2010-09-19 22:20 - 2015-06-01 17:04 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2010-09-19 22:20 - 2015-06-01 17:04 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2011-11-09 23:01 - 2011-11-09 23:01 - 0000268 ___RH () C:\ProgramData\Podcasting
2011-11-09 23:02 - 2011-11-09 23:02 - 0000268 ___RH () C:\ProgramData\Pop Flute
2011-11-09 23:01 - 2011-11-09 23:01 - 0000268 ___RH () C:\ProgramData\Pop Kit
2010-10-20 12:45 - 2011-11-08 20:57 - 0000000 _____ () C:\ProgramData\PPD Plugins
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Markus\CTX.DAT
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Einige Dateien in TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\PROCEXP64.exe
C:\Users\Markus\AppData\Local\Temp\tkdjnsdc.dll
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Markus\AppData\Local\Temp\_is43B4.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-25 00:35
==================== Ende von log ============================
|
|
26.08.2015, 20:24
| #9 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von Markus (2015-08-26 20:59:47)
Gestartet von C:\Users\Markus\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2630195189-2654945084-3558987858-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2630195189-2654945084-3558987858-1006 - Limited - Enabled)
Gast (S-1-5-21-2630195189-2654945084-3558987858-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2630195189-2654945084-3558987858-1004 - Limited - Enabled)
Markus (S-1-5-21-2630195189-2654945084-3558987858-1000 - Administrator - Enabled) => C:\Users\Markus
SophosSAUMARKUS-XPS0 (S-1-5-21-2630195189-2654945084-3558987858-1019 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Sophos Anti-Virus (Enabled - Out of date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Out of date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
FW: Sophos Client Firewall (Enabled) {5DC05945-DCB7-74B7-ECB2-D2D780BF0EF1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Advanced PDF Password Recovery (HKLM-x32\...\{FDF36223-1144-4309-A5C2-3D5DC40B6C82}) (Version: 5.4.48.423 - Elcomsoft Co. Ltd.)
AHV content for Acrobat and Flash (x32 Version: 1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0625.1811 - )
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
BlackBerry Desktop Software 7.1 (HKLM-x32\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research in Motion Ltd.)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research in Motion Ltd.) Hidden
Blender (HKLM\...\Blender) (Version: 2.64a-release - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{4D9EE5BD-93DF-4473-9F57-E73E9F36DC84}) (Version: 0.9.38 - Kovid Goyal)
CamStudio (HKLM-x32\...\CamStudio) (Version: - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.)
ccc-core-static (x32 Version: 2009.0625.1812.30825 - ATI) Hidden
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.)
Collaboration Data Objects 1.2.1 (HKLM-x32\...\{86EF9EB6-DE10-4ABB-B221-D61972BB3C09}) (Version: 6.5.7821.1 - Microsoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative Element Power Tools (HKLM-x32\...\Creative Element Power Tools) (Version: 3.0.6 - Creative Element)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 2.25 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.3.36 - Dell)
Dell Driver Download Manager (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\bd4d3a0508d364f5) (Version: 3.0.0.0 - Dell Inc)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Resource CD (HKLM-x32\...\{42929F0F-CE14-47AF-9FC7-FF297A603021}) (Version: 1.00.0000 - Ihr Firmenname)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell System Detect (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\9204f5692a8faf3b) (Version: 4.0.5.6 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.2 - Synaptics Incorporated)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
DirectXInstallService (x32 Version: 9.0.2 - Roxio) Hidden
DMXControl 2.11 (HKLM-x32\...\DMXControl) (Version: 2.11 - PopSoft)
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141009 - Landesfinanzdirektion Thüringen)
EMCGadgets64 (Version: 1.0.302 - Ihr Firmenname) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Exact Audio Copy 1.0beta2 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta2 - Andre Wiethoff)
FlashFXP (HKLM-x32\...\FlashFXP) (Version: 4.3.0.1933 - OpenSight Software LLC)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.0 - )
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
GitHub (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\5f7eb300e2ea4ebf) (Version: 2.3.1.1 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
GSview 4.9 (HKLM\...\GSview 4.9) (Version: - )
HASP HL Device Driver (HKLM-x32\...\HASP HL Device Driver) (Version: - )
HBX 6.5 (HKLM-x32\...\HBX_Deploy_0) (Version: 6.5 - Audio-Software)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT)
Inkscape 0.48.0 (HKLM-x32\...\Inkscape) (Version: 0.48.0 - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
iTunesDSM (HKLM-x32\...\iTunesDSM) (Version: 0.9.6 - Brian Gibowski)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) SE Development Kit 6 Update 21 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0160210}) (Version: 1.6.0.210 - Oracle)
JPG To PDF 2.2.1 (HKLM-x32\...\JPG To PDF_is1) (Version: - JPG To PDF Developer Team)
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Magic 3D EasyView (HKLM-x32\...\Magic 3D EasyView_is1) (Version: - Nicolaudie)
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version: - )
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MATLAB R2009b (HKLM\...\MatlabR2009b) (Version: 7.9 - The MathWorks, Inc.)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetBeans IDE 6.9 (HKLM\...\nbi-nb-base-6.9.0.0.0) (Version: 6.9 - NetBeans.org)
NetBeans IDE 7.3.1 (HKLM\...\nbi-nb-base-7.3.1.0.201306052037) (Version: 7.3.1 - NetBeans.org)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.3 - Nikon)
Nokia Connectivity Cable Driver (HKLM-x32\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (x32 Version: 7.1.180.94 - Nokia) Hidden
Nokia Software Updater (HKLM-x32\...\{7130468A-F53F-4698-8C09-A339EA3B05E6}) (Version: 3.0.655 - Nokia Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera 11.62 (HKLM-x32\...\Opera 11.62.1347) (Version: 11.62.1347 - Opera Software ASA)
Papers, Please (HKLM-x32\...\Steam App 239030) (Version: - 3909)
PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Personal Backup 5.1 (HKLM-x32\...\Personal Backup 5_is1) (Version: - J. Rathlev)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.6 - Dell Inc.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
RawShooter essentials 2006 (HKLM-x32\...\RawShooter essentials 2006) (Version: 1.5.0 - Pixmantec)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH Media Driver ver.2.07.01.00 (HKLM-x32\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.00 - RICOH)
Roxio File Backup (Version: 1.3.0 - Roxio) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SAMURAI 2.0.21.807 (HKLM-x32\...\SAMURAI 2.0.21.807_15783_is1) (Version: - SINUS Messtechnik GmbH)
Skins (x32 Version: 2009.0625.1812.30825 - ATI) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Sophos Anti-Virus (HKLM-x32\...\{4320988A-7DE0-478D-A38B-CE9509BCE320}) (Version: 10.3.1 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{15C418EB-7675-42be-B2B3-281952DA014D}) (Version: 2.9.0.344 - Sophos Limited)
Sophos Client Firewall (HKLM-x32\...\{12C00299-B8B4-40D3-9663-66ABEA3198AB}) (Version: 2.9.3 - Sophos Limited)
Sophos Remote Management System (HKLM-x32\...\{FED1005D-CBC8-45D5-A288-FFC7BB304121}) (Version: 3.4.1 - Sophos Limited)
Stacking (HKLM-x32\...\Steam App 115110) (Version: - Double Fine Productions)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeXstudio 2.6.6 (HKLM-x32\...\TeXstudio_is1) (Version: 2.6.6 - Benito van der Zander)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.8.4 - Shark007)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Das (WinUSB) USB (2/1/2011 1.2.8) (HKLM\...\A4AF5D1384433F821F1140811A66E5A17D9F8EAF) (Version: 2/1/2011 1.2.8 - Das)
Windows-Treiberpaket - Das USB (09/20/2010 1.6.0) (HKLM\...\3CAABDB4D5E19760A561BDB6506A3E8432AE8457) (Version: 09/20/2010 1.6.0 - Das)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
==================== Wiederherstellungspunkte =========================
25-08-2015 00:40:27 Geplanter Prüfpunkt
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2011-02-22 12:47 - 00001080 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1 activate.adobe.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00FDC7E2-F894-49FB-AFCD-30C3017056DB} - System32\Tasks\{02D76113-8781-40DA-AA68-1AAE82C88195} => pcalua.exe -a "C:\Program Files (x86)\MikTex\miktex/bin/internal\copystart.exe" -c "C:\Program Files (x86)\MikTex\miktex/bin/internal\uninstall.exe"
Task: {0E8328D9-6141-41CB-878F-04B8E69E9E12} - System32\Tasks\{99C8B891-0689-4862-A733-E9C1F33336CC} => C:\Program Files (x86)\Winamp\winamp.exe
Task: {0E8D2A2E-5CEC-4A3E-8878-081EA1BB6C82} - System32\Tasks\{8779B9A3-B2CC-4FE8-87E3-3768BA132330} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-04-17] (Skype Technologies S.A.)
Task: {0F0E7EFC-5393-4AE7-9B9E-A718F851BDEE} - System32\Tasks\{FEB7D826-CDFD-47F1-A3BB-7A0A1708E60D} => pcalua.exe -a "C:\Users\Markus\Desktop\QIP 2005 8095 Jeak-Edition.exe" -d C:\Users\Markus\Desktop
Task: {17AB1F8A-E841-4B49-BC12-E53BB0123525} - System32\Tasks\{68552F89-310A-422D-BBFA-38F5E646B16A} => pcalua.exe -a C:\Users\Markus\Downloads\465-INST-WIN7-A.EXE -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {18A778AC-91A0-4CBD-8B68-BEBF9B878F8A} - System32\Tasks\At2 => shutdown <==== ACHTUNG
Task: {1DF19DD7-26A9-4CED-9FE0-CB134ED3ED55} - System32\Tasks\At1 => shutdown <==== ACHTUNG
Task: {238C2750-07E9-4807-B21E-42FD8D3A3AAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-26] (Google Inc.)
Task: {260729DA-03DD-4C7B-B7DB-C9C19048EF79} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {488B1D95-D0CF-41C5-84A1-0068D6037D3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-26] (Google Inc.)
Task: {5EC5BEEA-9A92-4611-B5EC-C845377EC520} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {BBBDD94D-6044-4539-8593-FE2D3ED9C912} - System32\Tasks\{4725893A-4AE8-4D92-9605-1259F5A70AE7} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/10
Task: {C3928A8C-B64F-4A56-B99E-167A75574240} - System32\Tasks\{F471E160-FBF6-4A9F-8ED6-C246C38FE266} => pcalua.exe -a C:\Users\Markus\Downloads\sldim\sldim.exe -d C:\Users\Markus\Downloads\sldim
Task: {D1423A9B-29A0-4F70-98ED-805C4B2E06FB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2630195189-2654945084-3558987858-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {D7229424-1BF7-4C5F-B409-612611D5584D} - System32\Tasks\{6B20E4F2-7FF2-4EFA-A920-7A1E40802AE2} => pcalua.exe -a "C:\Users\Markus\Downloads\QIP 2005 8095 Jeak-Edition.exe" -d C:\Users\Markus\Downloads\
Task: {D96A3CBF-9FA5-47D7-ACE0-4776A530584C} - System32\Tasks\{749978FF-5424-4043-8EBD-1810B3F71C72} => pcalua.exe -a F:\DAMN_NFO_Viewer_v2-10-0032-RC3_de.exe -d F:\
Task: {DADF219D-B653-4C6F-96B3-12417787DCB9} - System32\Tasks\Process Explorer-Markus-XPS16-Markus => C:\PROGRAM FILES (X86)\PROCESSEXPLORER\PROCEXP.EXE [2015-05-11] (Sysinternals - www.sysinternals.com)
Task: {FD8CE0A2-2858-4B91-A35E-BDC3B94391E6} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2630195189-2654945084-3558987858-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\At1.job => shutdown /h SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\At2.job => shutdown /h SYSTEM Erstellt von NetScheduleJobAdd
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-04-08 14:20 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 01055808 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 01539136 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00183360 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_DynamicAny.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00760896 _____ () C:\Program Files (x86)\Sophos\Remote Management System\LIBEAY32.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00146496 _____ () C:\Program Files (x86)\Sophos\Remote Management System\SSLEAY32.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00076864 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE_SSL.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00535616 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_PortableServer.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00244800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.DLL
2014-02-03 16:16 - 2014-02-03 16:16 - 00740416 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Security.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00039488 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Valuetype.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00244800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 02302040 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtCore4.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 08197208 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtGui4.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 00345688 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtXml4.dll
2012-06-26 13:10 - 2012-06-26 13:10 - 00202328 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2012-06-26 13:10 - 2012-06-26 13:10 - 00027736 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2012-06-26 13:11 - 2012-06-26 13:11 - 00282200 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtSvg4.dll
2013-04-18 21:17 - 2013-04-18 21:17 - 00036352 _____ () C:\Program Files (x86)\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-04-23 13:44 - 2013-04-23 13:44 - 17497600 _____ () C:\Program Files (x86)\Samsung\Kies\Theme\Kies.Theme.dll
2013-04-19 13:34 - 2013-04-19 13:34 - 00563200 _____ () C:\Program Files (x86)\Samsung\Kies\Common\Kies.UI.dll
2013-04-18 21:17 - 2013-04-18 21:17 - 00023040 _____ () C:\Program Files (x86)\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-04-18 19:08 - 2013-04-18 19:08 - 00057856 _____ () C:\Program Files (x86)\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-06-07 22:28 - 2015-08-12 20:26 - 02413248 _____ () C:\Program Files (x86)\Steam\video.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-06-07 22:28 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-06-07 22:28 - 2015-08-12 20:26 - 00704192 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-08-03 12:22 - 2015-07-27 03:13 - 00171008 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-06-07 22:28 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-08-12 15:01 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libglesv2.dll
2015-08-12 15:01 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libegl.dll
2015-08-24 09:15 - 2015-08-24 09:16 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-08-24 09:15 - 2015-08-24 09:16 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Markus\AppData\Local\NPapkMAy3o1t:Y6toDtA2sGexLcBN0wvKO8QU4utta
AlternateDataStreams: C:\Users\Markus\AppData\Local\Temp:jP3IG0F5UeEjsyOsgBbnEx4Qq
AlternateDataStreams: C:\Users\Markus\AppData\Local\Temporary Internet Files:R9m8mGLSinqrBpfF9wzgua3ptOZ
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos Client Firewall => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos Client Firewall Manager => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\dell.com -> dell.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: LBTServ => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: NorServer.CtrlBuild => 3
MSCONFIG\Services: NorServer.Std => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SinusLicenceManager => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Systemprogramme^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Markus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Adobe_ID0EYTHM => C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
MSCONFIG\startupreg: BbInstallUser => C:\Program Files\Bluebeam Software\Pushbutton PDF\Bluebeam Admin User.exe
MSCONFIG\startupreg: BbPrintMonitor => C:\Program Files\Common Files\Bluebeam Software\Brewery\V45\Printer Support\BBPrint.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellSupportCenter => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files (x86)\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: Nikon Transfer Monitor => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
MSCONFIG\startupreg: Nokia.PCSync => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PcSync2.exe" /NoDialog
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
MSCONFIG\startupreg: VeohPlugin => "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{14E75A58-0D77-4588-8485-0B69B04C5091}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{1FE65655-379A-47AA-A279-1B769C4B6276}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [TCP Query User{60D6B925-F506-40AF-BDCF-79EA49101377}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{633922DF-2FCE-40CA-A07C-A64BD21C58E1}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{B69C3079-E30B-40A2-A3EC-1A69F364CD90}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AEC4D2F3-CF8E-4948-8E55-F300DB913929}] => (Allow) LPort=3703
FirewallRules: [{6A224230-BD72-4F72-93E4-856A0F72BD6F}] => (Allow) LPort=3704
FirewallRules: [{86ECA074-D162-45AB-AD71-3B7CD7A9AE49}] => (Allow) LPort=50900
FirewallRules: [{E2B6AF5D-02D0-4B92-9138-F49774729449}] => (Allow) LPort=50901
FirewallRules: [{793C6071-B0A9-4944-86B7-815F637106A7}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
FirewallRules: [{CF4B725E-E39C-4432-B98D-E3E0D3FD2D40}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
FirewallRules: [TCP Query User{9E124B7A-9EBD-4EE6-A8BD-6DE10C0B7523}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [UDP Query User{5CBA5295-8C29-4D28-9418-82B5ABD2376B}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [TCP Query User{CC938391-B9A9-4459-A190-5F17F020BC3E}C:\program files (x86)\sft-loader_2009_beta3\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_beta3\leecher.exe
FirewallRules: [UDP Query User{3FC86875-BD41-4EF2-9744-C500167DDEDF}C:\program files (x86)\sft-loader_2009_beta3\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_beta3\leecher.exe
FirewallRules: [TCP Query User{75C358A3-31BD-41FC-9B8E-76DC3DDD2132}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{29459A05-491B-4D45-9DE1-855F68E2947B}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{9FB42EAA-F867-4C64-B69D-0F2CE37B4B1B}C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe] => (Allow) C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe
FirewallRules: [UDP Query User{54FC920E-EA23-463B-93F0-35AF10650B46}C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe] => (Allow) C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe
FirewallRules: [{D9D805AE-0591-493D-B2F3-A739494ABE32}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{3B4A1361-74F1-470A-BDCB-8CB041E2E637}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{ED29A79B-88F4-4A96-80A8-0474D8B94636}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{2D7C6FD7-4998-483F-BABC-62B6B2EE7679}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{880D740A-9F7A-49EF-B296-EF0B121318F0}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{2E1F0725-CE99-4EF2-99A0-4DAA741C2447}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [TCP Query User{996CD49B-5B9C-4B77-8257-B3C3760A8CD9}C:\program files (x86)\dragon age\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\dragon age\bin_ship\daorigins.exe
FirewallRules: [UDP Query User{DE464E95-29C9-476D-B06B-525098BFD742}C:\program files (x86)\dragon age\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\dragon age\bin_ship\daorigins.exe
FirewallRules: [TCP Query User{28098CFF-3B56-4593-B9F8-65B678AB1AF5}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [UDP Query User{3A2C71AA-A8C6-4AA0-9D5B-D15E4B09FF65}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [TCP Query User{380CDD2A-8072-4D2A-8D49-F794FC2840BF}C:\program files (x86)\eclipse\eclipse.exe] => (Allow) C:\program files (x86)\eclipse\eclipse.exe
FirewallRules: [UDP Query User{A90FCAD5-75F4-4363-84DC-917321CDB0FC}C:\program files (x86)\eclipse\eclipse.exe] => (Allow) C:\program files (x86)\eclipse\eclipse.exe
FirewallRules: [TCP Query User{7BB3D6B6-1841-49D4-AB19-CC4A0C81F4C4}C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe] => (Block) C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
FirewallRules: [UDP Query User{49CBDDF9-DA9B-4DB1-8FBA-9CCBF211C926}C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe] => (Block) C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
FirewallRules: [TCP Query User{1D2190AB-D11F-4F4B-8C61-64B34704E9F0}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe] => (Block) C:\program files (x86)\ubisoft\assassin's creed ii\server.exe
FirewallRules: [UDP Query User{5D0CC143-5412-414B-BB26-9D460D4B0814}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe] => (Block) C:\program files (x86)\ubisoft\assassin's creed ii\server.exe
FirewallRules: [TCP Query User{BBF933FA-BE50-40D3-B5D0-95FBD6D8EDD9}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{333A6FFB-31F7-4E69-B00E-BA16A727C13B}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{8B9D49D8-2587-4E6D-AA30-13CFB0B6C1BA}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{56DC038F-B907-47B7-A62B-B3614948F4C9}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{9966E1DF-F417-4E40-BA05-6E73A7FE6DAA}C:\program files (x86)\phone remote control\phoneremotecontrol.exe] => (Allow) C:\program files (x86)\phone remote control\phoneremotecontrol.exe
FirewallRules: [UDP Query User{AECC7AAA-30C9-4BE9-BFEA-22F999CBCA53}C:\program files (x86)\phone remote control\phoneremotecontrol.exe] => (Allow) C:\program files (x86)\phone remote control\phoneremotecontrol.exe
FirewallRules: [{3CCEB4BF-26E9-41B8-BF6E-51C52104A3A6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D6DDFE5C-CC52-4F18-A916-69C36D3789EC}] => (Allow) C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
FirewallRules: [{7772FD67-0100-40E4-84E9-B7DDC85BB013}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB8D08B1-831E-4A71-9089-688B9459A76C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{07614F2F-FB15-4C6C-8A95-2973FBB91B56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{10321580-2CD6-49E8-AAB5-3C5A82ED0A69}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1E326E3B-1C59-4F06-BBB3-B527F38C2B39}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D18AF8BF-D7ED-46A0-AD9E-2E59C83350DF}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{AE4BB9BC-555C-4EE6-B715-D9AE5D7238B4}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{581DA5C4-6ED2-4BA1-8F5F-B17CF287B17A}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe] => (Allow) C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
FirewallRules: [UDP Query User{22E61FB6-DF6A-4FB2-8B57-A33DEC80EE85}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe] => (Allow) C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
FirewallRules: [TCP Query User{D4A5060E-5258-4201-9344-837E5AAAA2B5}C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe
FirewallRules: [UDP Query User{11102647-F913-4E61-838E-7FFB141F967F}C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe
FirewallRules: [TCP Query User{11683BB4-EB5F-469B-8825-56DCE080A53F}C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe
FirewallRules: [UDP Query User{129A0A3E-7072-4BA8-B3AC-DC01A6382978}C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe
FirewallRules: [TCP Query User{5451C23C-700F-4397-BDE9-96422C0EDA51}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{321A8377-FF8B-43ED-870A-E0C927E4CC5C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{71C55A89-A64E-40CC-A6EC-1ED4D0105391}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C14437F5-236B-4A27-994F-8F1EFA2C9CF1}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{386E7324-505F-45D2-87FA-2BEF2A080748}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [UDP Query User{7D81ED35-57F4-45FF-9E54-F7DD1FC61A0B}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [TCP Query User{AB215BD4-0F46-4456-8BFD-9E4A4F1CEBC6}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [UDP Query User{A23004F0-D144-459F-95AC-FE76E5EAA3A9}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [TCP Query User{D2160405-194F-4897-BE67-688A0F531B74}C:\program files\soldat\soldat.exe] => (Allow) C:\program files\soldat\soldat.exe
FirewallRules: [UDP Query User{A1E20198-C965-4AA7-98FB-A8ECC1856D6E}C:\program files\soldat\soldat.exe] => (Allow) C:\program files\soldat\soldat.exe
FirewallRules: [{D81B0AB4-9525-423F-A0C9-D65C781A135D}] => (Block) C:\program files\soldat\soldat.exe
FirewallRules: [{C8FB63A5-DF05-4C79-8706-02F186C2F5E9}] => (Block) C:\program files\soldat\soldat.exe
FirewallRules: [TCP Query User{30FD1BEB-D237-4D03-88B3-1B72A4B1C98A}C:\program files (x86)\sft-loader_2009_final\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [UDP Query User{7CB30287-E39C-4DAC-B0FE-250BB26844E3}C:\program files (x86)\sft-loader_2009_final\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [{744F0145-1E1A-4246-AD99-9F0047AEF810}] => (Block) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [{91A3951A-5D3D-474D-9EC1-BFD501875721}] => (Block) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [TCP Query User{F0485F86-9A04-463F-A812-39B0E9FA373F}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [UDP Query User{9284CA58-B622-41F1-86E3-DD2F847FD8FD}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{665A16C0-A37E-40F1-94F1-93813A31EE2A}] => (Block) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{8F206051-DBE3-4B61-B27E-E7EE0D3F7ED4}] => (Block) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{A3AF5721-E0AA-4A16-8BCC-57921C0DA5FB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC603DEA-5685-4A66-A0A0-F1CA8DDD11E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{22352BE3-EFE1-4368-A283-9A3F3559B4FD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D7723223-F406-47AA-BD41-3963F8CD7802}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C642A207-1A89-4DB4-96FB-8EEAD9F4D76B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{3F129828-4F04-4A0F-8271-94DCB97B5470}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A2597860-0283-4B7B-9C36-211E191938ED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{713BE0A1-CAFF-468A-A1A7-67EB02D771A5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FBE9EF90-9AA5-40DC-806A-90DDCEDC3BF5}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{01AF9AF2-25EE-489E-B0AD-475C18177DB1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{74EAAB58-E737-4C6C-BB48-D9AD48FB2952}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{1B56AE3C-0903-4DB6-999F-341F30F2AD0D}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{1056C540-2584-4F8B-A375-E4D152B3EA7A}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{690665CC-185B-47BF-BE20-00DE53926BBB}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{76FD871F-4BCB-420C-864F-E9F3D9784919}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [{F9408213-BE66-4F0F-91D8-D0E280A4F848}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [TCP Query User{9299C445-5F3A-4143-A601-4B4CF2EA91D3}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe
FirewallRules: [UDP Query User{59F8B784-2B4A-436B-B94B-40CF5D4A35A4}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe
FirewallRules: [{7986CBEE-F4B1-4CC7-A5DF-6F2102295149}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DA3F47F6-01BB-4969-8A37-A7D13FDC8755}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3A673D09-2D2B-45EF-8D42-59EDECC7F163}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\total war shogun 2 demo\Shogun2.exe
FirewallRules: [{ACC2D48B-E20D-4E51-9633-9C5687B036EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\total war shogun 2 demo\Shogun2.exe
FirewallRules: [TCP Query User{6AFFA96B-52E9-46B1-B2AF-FB7ECA077211}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [UDP Query User{0287AE0F-BF92-4ADF-B8EB-5CE69E980C49}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [TCP Query User{ED485131-006D-47E2-93A5-8B80F41713A6}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [UDP Query User{292F6D96-7E73-44D4-8B93-BB45D1F21CF9}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [{218B0FFA-3A27-4181-A4BF-50A4218312CB}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
FirewallRules: [{9F70C517-AD21-4DCF-8DF9-E4A03E8027F3}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
FirewallRules: [{1CF11C73-03A4-41C9-81C8-ED9B59F71C31}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
FirewallRules: [{25B1342B-BA92-445A-8682-F63B66AD80E2}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
FirewallRules: [{53A62DAF-18D9-4CE7-BAD4-01285F9E9C71}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
FirewallRules: [{9F361289-0DB0-40CB-ACDC-BF35A6E5F47E}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
FirewallRules: [TCP Query User{60675A31-4737-48CB-95FF-B40C8188018D}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [UDP Query User{7C1C6BBA-46AD-4DCA-A5AE-F9D038D0A3D4}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [{8962A4AC-9243-4BFB-AFA1-8C55A791843E}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D73CEB73-57F3-4C75-941C-657180620C7E}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{65056184-C71E-4D83-B4C0-C1659B9659CF}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{29F43B03-CF18-470A-BE4D-44A7864BCD1A}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FBEFADD8-360C-4601-93F0-9CBE7BF8DE61}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{D6C25610-3EEE-411D-BDA0-248AF6331765}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{59531C04-C694-422D-BB6A-937548695EDC}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{39BFCFD1-2EC0-4741-89A5-952113866188}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{A44242D1-F6B9-4658-BA3D-F161015D88C1}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{8DAC2F4C-D4B7-4EA6-940A-443F30692765}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{FFA24E1F-EB74-4633-B4F2-741A95E24C30}\\flo-pc\counter-strike source\hl2.exe] => (Allow) \\flo-pc\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{01C9B48F-3B47-438B-AED2-31014420476B}\\flo-pc\counter-strike source\hl2.exe] => (Allow) \\flo-pc\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{997F79F6-4996-43F2-AB27-7648D265C02C}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F90BD788-0F92-4B82-A829-F42E7592B999}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{3A183C78-DC2A-4D92-BEAF-DF5588224127}C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{B537979B-59F8-46FF-A29B-9314AC2E0524}C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{DBC88B28-D1FE-412C-B3A5-ACF80C04DC2C}C:\program files (x86)\realplayer\realplay.exe] => (Block) C:\program files (x86)\realplayer\realplay.exe
FirewallRules: [UDP Query User{AFA23ACE-EDAB-4565-8DAF-D64DBA138155}C:\program files (x86)\realplayer\realplay.exe] => (Block) C:\program files (x86)\realplayer\realplay.exe
FirewallRules: [{BCCA22A5-2C85-4A8C-90E0-090089F4B547}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{44284964-CF57-48FE-B16C-700E24734F81}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{88BE7391-62CE-42ED-9D2A-C8F80D4D6910}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F08CF458-16F7-4E2B-A53B-B829C09DDCAE}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{18D37020-1946-4071-B4C2-854A69537154}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{779575D5-CB08-4501-8BAB-138528411103}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{37673BF5-A304-43AB-AAA5-0A2C1099E5DA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B5E3AC97-4DDF-45F6-94B1-DCA2FB194A5E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{011A9770-56D3-42E3-9AE4-8554A321C086}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4AA19CA5-AF0D-4D04-AAD6-70AB236435BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{64A503A1-B3D3-471B-9ED4-7C8A681C82FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0E25CCC9-9B6F-4683-BF7F-D558C1BE135B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{44AAA5E8-D13D-47DB-A597-E12221B52902}C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [UDP Query User{6457F6A5-1F0F-4E55-9778-FA98628DAD6B}C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [{7771FC3A-DBC5-4D97-8BA8-7C8A1EA1B71E}] => (Block) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [{AEA4E476-591A-4E61-8669-6AA035E5D693}] => (Block) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [TCP Query User{CF4227A3-E60E-4BBD-8781-3FE432C01DCE}C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [UDP Query User{C90C2025-9E23-4001-91DD-8A4E2614DA50}C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [{0F7A0298-0ACA-41CF-A1CF-F8CC2B6B0998}] => (Block) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [{39CD4521-75BC-43AE-86BB-2A074BEA36C8}] => (Block) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [TCP Query User{BDA5CA21-04C6-4EAE-A063-2B287A7C4136}C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe
FirewallRules: [UDP Query User{84544CAE-6274-4B04-8140-11912E02C29A}C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe
FirewallRules: [TCP Query User{66E340A8-AE7A-4347-8033-98B86842D499}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{284E0DF5-1DB2-4F6B-80BA-83097F1C852F}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{CC2D2E45-09F0-4D2D-8D14-8E3163B51ACD}C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe] => (Allow) C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe
FirewallRules: [UDP Query User{B7C5EE31-0F18-4299-81A9-FC7E2C24D161}C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe] => (Allow) C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe
FirewallRules: [TCP Query User{8165F05F-C5BD-4DAB-BE85-66005CA7F48B}C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Block) C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{E8AB07CB-9012-48A5-AB43-B2F97504F889}C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Block) C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [{FD5FD192-F86D-41F0-949A-5206241394F4}] => (Allow) LPort=4481
FirewallRules: [{39A2AF31-428E-4CB4-A712-442AF19DF542}] => (Allow) LPort=4481
FirewallRules: [{1EF0C7EB-7E8E-4802-A518-8E38235634A2}] => (Allow) LPort=4482
FirewallRules: [{B3D588A9-3C83-4DD8-9F1C-E3C33AEE17F1}] => (Allow) LPort=4482
FirewallRules: [{611C0CC9-8DC6-40C8-A55B-088D42CCC541}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{2B17CBC4-A604-4DE8-932E-57D0523C9F55}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{94B634C7-D819-4801-89A5-A6B86F9D809D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5814E8E0-44D5-4A6A-AF2C-0F06F2744CC3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4CD9FA01-2C62-4DFF-B22D-1D6A6F1A888F}] => (Allow) D:\fsetup.exe
FirewallRules: [{AF17FEB6-8818-4D3E-A793-F463D74D3DB2}] => (Allow) D:\fsetup.exe
FirewallRules: [{F40B70CF-038E-4B32-B002-F37B929B21C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F5A52D40-DF8E-4E0B-9D39-CA688B531CDF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{38BDE3CE-2D1F-4272-ADF8-16075F76DECB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\AALauncher32.exe
FirewallRules: [{BD4DE83D-EB8C-4DE5-98D7-A6DF748F19C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\AALauncher32.exe
FirewallRules: [{E4F8E060-CE47-4A65-BEF5-AA53D3FD50D4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CD7B9FD1-08DA-4681-AEEA-CD2AED2556B9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C0180084-8F6F-44D2-B1EC-C92B4BFA2C1A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2FB7FA88-CDC1-4A26-B31A-FCFDBDE7FAD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D24276A6-4C05-4582-99FC-72AE523164EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{C5D53939-FB8A-4ED5-A067-2A5A2DDD9666}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{D2A11BD9-6AF6-463C-B018-4B5B7782A213}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{FF636054-9293-4C7F-81A0-1700CA00BBF9}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{8379DD2E-29FF-4B04-B0C6-2F55291D4A77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stacking\Stack.exe
FirewallRules: [{79BC3D05-1DEE-4689-A385-78474061408A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stacking\Stack.exe
FirewallRules: [{EAD7F240-414B-4F67-8712-5BD9DF5A49C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{09FBF3C8-F670-43D9-8A67-1142886C61DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{D9E4F0DB-BEB1-41BC-A616-F87C0B918E2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/26/2015 08:50:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (08/25/2015 12:43:48 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (08/24/2015 09:00:14 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (08/19/2015 03:09:15 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (08/17/2015 05:21:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (08/17/2015 03:40:08 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: winmng.%%3
Error: (08/16/2015 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (08/16/2015 01:59:46 AM) (Source: Sophos Message Router) (EventID: 8006) (User: NT-AUTORITÄT)
Description: Die Netzwerkidentität (Interoperable Object Reference oder IOR) des lokalen Computers ist ungültig.%%3
Error: (08/12/2015 11:45:53 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (08/10/2015 09:42:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Systemfehler:
=============
Error: (08/19/2015 04:18:30 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/17/2015 03:37:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/17/2015 03:37:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (08/17/2015 03:35:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/17/2015 03:35:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
RxFilter
Error: (08/13/2015 11:55:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.
Error: (08/13/2015 02:17:50 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/09/2015 08:36:04 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DHCP-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2015 08:31:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (08/26/2015 08:50:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestC:\Users\Markus\Downloads\esetsmartinstaller_deu.exe
Error: (08/25/2015 12:43:48 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (08/24/2015 09:00:14 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (08/19/2015 03:09:15 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (08/17/2015 05:21:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (08/17/2015 03:40:08 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: winmng
Error: (08/16/2015 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (08/16/2015 01:59:46 AM) (Source: Sophos Message Router) (EventID: 8006) (User: NT-AUTORITÄT)
Description:
Error: (08/12/2015 11:45:53 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (08/10/2015 09:42:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
CodeIntegrity:
===================================
Date: 2012-01-10 13:09:59.612
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-01-10 13:09:59.596
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-09-19 23:26:14.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-09-19 23:26:14.917
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-08-11 23:13:16.989
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-08-11 23:13:16.978
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 8156.86 MB
Verfügbarer physikalischer RAM: 3334.32 MB
Summe virtueller Speicher: 8731.05 MB
Verfügbarer virtueller Speicher: 3312.94 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:451.07 GB) (Free:20.93 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 10264032)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451.1 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
|
27.08.2015, 15:17
| #10 |
| /// the machine /// TB-Ausbilder | hohe CPU-Auslastung durch svhost.exe(netsvcs) hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.09.2015, 21:26
| #11 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs)Code:
ATTFilter ComboFix 15-09-21.01 - Markus 22.09.2015 19:03:44.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8157.5521 [GMT 2:00]
ausgeführt von:: c:\users\Markus\Downloads\ComboFix.exe
AV: Sophos Anti-Virus *Enabled/Outdated* {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
FW: Sophos Client Firewall *Enabled* {5DC05945-DCB7-74B7-ECB2-D2D780BF0EF1}
SP: Sophos Anti-Virus *Enabled/Outdated* {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\SysWow64\UNWISE.EXE
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-08-22 bis 2015-09-22 ))))))))))))))))))))))))))))))
.
.
2015-09-22 18:03 . 2015-09-22 18:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-09-17 12:17 . 2015-09-17 12:17 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{658A85BE-107C-4714-B870-FD779633EF90}\offreg.3632.dll
2015-09-03 07:31 . 2015-09-03 07:31 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{658A85BE-107C-4714-B870-FD779633EF90}\offreg.2676.dll
2015-09-03 06:40 . 2015-09-03 06:40 -------- d-----w- c:\programdata\ALM
2015-08-24 07:15 . 2015-08-24 07:20 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-10 09:04 . 2015-03-25 09:44 136408 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-08-10 09:04 . 2015-03-25 09:43 107736 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-07-23 21:44 . 2015-07-23 21:44 875472 ----a-w- c:\windows\SysWow64\msvcr110.dll
2015-07-23 21:44 . 2015-07-23 21:44 535008 ----a-w- c:\windows\SysWow64\msvcp110.dll
2015-07-23 21:44 . 2015-07-23 21:44 252400 ----a-w- c:\windows\SysWow64\vccorlib110.dll
2015-07-14 10:10 . 2015-07-14 10:10 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{658A85BE-107C-4714-B870-FD779633EF90}\offreg.2636.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-06-26 1516632]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-04-23 1561968]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2015-08-19 2899136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NSU_agent"="c:\program files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2012-02-28 190768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"Sophos AutoUpdate Monitor"="c:\program files (x86)\Sophos\AutoUpdate\almon.exe" [2013-01-11 929272]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-04-23 311152]
"RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2013-01-17 267792]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2015-09-10 220704]
.
c:\users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Creative Element Power Tools Startup.lnk - c:\program files (x86)\Creative Element Power Tools\Startup.exe [2012-5-21 265384]
Mozilla Thunderbird.lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2015-8-24 491688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R2 swi_update_64;Sophos Web Intelligence Update;c:\programdata\Sophos\Web Intelligence\swi_update_64.exe;c:\programdata\Sophos\Web Intelligence\swi_update_64.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
R3 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 FACAP;facap, FastAccess Video Capture;c:\windows\system32\DRIVERS\facap.sys;c:\windows\SYSNATIVE\DRIVERS\facap.sys [x]
R3 FastLynx;FastLynx;c:\program files (x86)\Norsonic\Nor-Xfer\FastLynx.sys;c:\program files (x86)\Norsonic\Nor-Xfer\FastLynx.sys [x]
R3 Firesat_Dvbc;DVBC Service;c:\windows\system32\DRIVERS\FireDTV_BDA_DVBC_x64.sys;c:\windows\SYSNATIVE\DRIVERS\FireDTV_BDA_DVBC_x64.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys;c:\windows\SYSNATIVE\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys;c:\windows\SYSNATIVE\drivers\ccdcmbx64.sys [x]
R3 sdcfilter;sdcfilter;c:\windows\system32\DRIVERS\sdcfilter.sys;c:\windows\SYSNATIVE\DRIVERS\sdcfilter.sys [x]
R3 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\ThrottleStop_500\WinRing0x64.sys;c:\program files (x86)\ThrottleStop_500\WinRing0x64.sys [x]
R4 Blackberry Device Manager;Blackberry Device Manager;c:\program files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe;c:\program files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [x]
R4 RoxMediaDB10;RoxMediaDB10;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [x]
R4 SessionLauncher;SessionLauncher;c:\users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe;c:\users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [x]
R4 SinusLicenceManager;SinusLicenceManager;c:\program files (x86)\SinusLicenceManager\SinusLMService.exe;c:\program files (x86)\SinusLicenceManager\SinusLMService.exe [x]
R4 SophosBootDriver;SophosBootDriver;c:\windows\system32\DRIVERS\SophosBootDriver.sys;c:\windows\SYSNATIVE\DRIVERS\SophosBootDriver.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S1 SAVOnAccess;SAVOnAccess;c:\windows\system32\DRIVERS\savonaccess.sys;c:\windows\SYSNATIVE\DRIVERS\savonaccess.sys [x]
S1 scfdriver;SCF Kernel Driver;c:\windows\system32\Drivers\scfdriver.sys;c:\windows\SYSNATIVE\Drivers\scfdriver.sys [x]
S1 scfndis;Sophos Client Firewall NDIS packet filter;c:\windows\system32\DRIVERS\scfndis.sys;c:\windows\SYSNATIVE\DRIVERS\scfndis.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe [x]
S2 aksdf;aksdf;c:\windows\system32\DRIVERS\aksdf.sys;c:\windows\SYSNATIVE\DRIVERS\aksdf.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\program files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe;c:\program files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [x]
S2 SAVService;Sophos Anti-Virus;c:\program files (x86)\Sophos\Sophos Anti-Virus\SavService.exe;c:\program files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [x]
S2 Sophos Client Firewall Manager;Sophos Client Firewall Manager;c:\program files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe;c:\program files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe [x]
S2 Sophos Client Firewall;Sophos Client Firewall;c:\program files (x86)\Sophos\Sophos Client Firewall\SCFService.exe;c:\program files (x86)\Sophos\Sophos Client Firewall\SCFService.exe [x]
S2 Sophos Web Control Service;Sophos Web Control Service;c:\program files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe;c:\program files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [x]
S2 swi_service;Sophos Web Intelligence Service;c:\program files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe;c:\program files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys;c:\windows\SYSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5v64.sys [x]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-21 18:14 997704 ----a-w- c:\program files (x86)\Google\Chrome\Application\45.0.2454.99\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-26 03:00]
.
2015-09-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-26 03:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 242192]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-01-21 487424]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2015-07-22 500936]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = www.google.com
mDefault_Search_URL = www.google.com
mDefault_Page_URL = www.google.com
mStart Page = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = www.google.com
uSearchURL,(Default) = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A3B6AD71-B99F-41E7-95ED-142AD65E001C}\3547164647475696C6C6164656E6: NameServer = 168.95.1.1
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
Wow6432Node-HKCU-Run-KiesAirMessage - c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe
Wow6432Node-HKLM-Run-FAStartup - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-HASP HL Device Driver - c:\windows\System32\UNWISE.EXE
AddRemove-JPG To PDF_is1 - c:\jpgtopdf\unins000.exe
AddRemove-Magic 3D EasyView_is1 - c:\slmev\unins000.exe
AddRemove-PunkBusterSvc - c:\program files (x86)\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\pbsvc_pg.exe
AddRemove-SAMURAI 2.0.21.807_15783_is1 - c:\program files (x86)\SAMURAI 2.0\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Sophos Message Router]
"ImagePath"="\"c:\program files (x86)\Sophos\Remote Management System\RouterNT.exe\" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{517BDDE4-E3A7-4570-B21E-2B52B6139FC7}"=hex:51,66,7a,6c,4c,1d,38,12,8a,de,68,
55,95,ad,1e,00,cd,08,68,12,b3,4d,db,d3
"{074C1DC5-9320-4A9A-947D-C042949C6216}"=hex:51,66,7a,6c,4c,1d,38,12,ab,1e,5f,
03,12,dd,f4,0f,eb,6b,83,02,91,c2,26,02
"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,
76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,
2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:26,1c,59,92,47,86,cf,01
.
[HKEY_USERS\S-1-5-21-2630195189-2654945084-3558987858-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0f,0f,0b,88,17,fa,5f,74,2a,91,78,2c,65,c4,2d,a3,54,6f,55,2d,9e,a0,85,
dc,08,f4,03,2d,e8,3f,62,4a,dc,68,98,62,ef,cb,b7,60,e5,c8,e1,b5,3f,70,1b,8a,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-2630195189-2654945084-3558987858-1000\Software\SecuROM\License information*]
"datasecu"=hex:22,b0,f0,eb,e6,7d,0e,9d,5b,89,43,81,23,d4,cf,1a,c8,8d,2c,df,c7,
12,ae,e7,1e,fa,67,07,dc,55,55,55,12,3c,7d,ce,2c,bf,4d,48,8b,16,c4,21,47,4b,\
"rkeysecu"=hex:d2,d6,a3,dd,c0,13,15,4f,51,ee,1c,af,11,50,4f,4a
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-09-22 20:11:19
ComboFix-quarantined-files.txt 2015-09-22 18:11
.
Vor Suchlauf: 13 Verzeichnis(se), 12.580.655.104 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 12.647.800.832 Bytes frei
.
- - End Of File - - AB221F1F6DF45C5834F2D4B2431445FF
5C616939100B85E558DA92B899A0FC36
|
|
25.09.2015, 18:10
| #12 |
| /// the machine /// TB-Ausbilder | hohe CPU-Auslastung durch svhost.exe(netsvcs) Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.09.2015, 16:32
| #13 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) mbar: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.09.2015 Suchlaufzeit: 14:57 Protokolldatei: Mbar_suchlauf_26-09-2015.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.26.02 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Markus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 415230 Abgelaufene Zeit: 25 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, In Quarantäne, [a2d8fb39ed9e44f218ed662ec53f57a9], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, In Quarantäne, [a2d8fb39ed9e44f218ed662ec53f57a9], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [7ffb4aeae4a72313c7323360ee160af6], PUP.Optional.Conduit, HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [8ceef440ddae68ce6389266d9074b44c], Registrierungswerte: 2 PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2031308, In Quarantäne, [7ffb4aeae4a72313c7323360ee160af6] PUP.Optional.Conduit, HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2031308, In Quarantäne, [8ceef440ddae68ce6389266d9074b44c] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit\Community Alerts, In Quarantäne, [a2d8fb39ed9e44f218ed662ec53f57a9], PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit, In Quarantäne, [a2d8fb39ed9e44f218ed662ec53f57a9], Dateien: 1 PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll, In Quarantäne, [a2d8fb39ed9e44f218ed662ec53f57a9], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.008 - Bericht erstellt am 26/09/2015 um 15:42:37
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-23.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Markus - MARKUS-XPS16
# Gestartet von : C:\Users\Markus\Downloads\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\ProgramData\{0D2B1FE0-0B57-49E0-A4F4-D8F46B3DC1D2}
[-] Ordner Gelöscht : C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
[-] Ordner Gelöscht : C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Software\AppDataLow\Software\Conduit
***** [ Internetbrowser ] *****
[-] [C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.istartsurf.com/webfavicon.ico
[-] [C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oiokahphinmbmakkehgelkmpolmnbkdh
*************************
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1717 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows 7 Home Premium x64
Ran by Markus on 26.09.2015 at 15:51:33,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Markus\AppData\Roaming\3909
~~~ Chrome
[C:\Users\Markus\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Markus\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Markus\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Markus\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.09.2015 at 15:57:22,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Markus (Administrator) auf MARKUS-XPS16 (26-09-2015 16:44:48)
Gestartet von C:\Users\Markus\Downloads
Geladene Profile: Markus (Verfügbare Profile: Markus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Sysinternals - www.sysinternals.com) C:\Program Files (x86)\ProcessExplorer\procexp.exe
(Sysinternals - www.sysinternals.com) C:\Users\Markus\AppData\Local\Temp\PROCEXP64.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-21] (IDT, Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{69BFD406-4B70-4422-A164-A77446CAED2C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{A3B6AD71-B99F-41E7-95ED-142AD65E001C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM-x32 - (Kein Name) - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - Keine Datei
URLSearchHook: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 - (Kein Name) - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - Keine Datei
SearchScopes: HKLM -> {D64566F6-9F1C-417B-AA9A-3F839DF50550} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKLM-x32 -> {EBA29218-DEEF-4CD0-A8DA-928288F2C3E9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-03-02] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxps://support.dell.com/systemprofiler/SysProExe.CAB
DPF: HKLM {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default
FF Homepage: about:home
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-02] (Oracle Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-20] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-02-18] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-02] (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2012-12-13] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2010-12-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2010-12-19] (Apple Inc.)
FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\searchplugins\duckduckgo.xml [2014-05-30]
FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\searchplugins\ixquickde-https.xml [2010-03-10]
FF Extension: German Dictionary - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-12]
FF Extension: HTTPS-Everywhere - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\https-everywhere-eff@eff.org [2015-09-21]
FF Extension: YouTube Unblocker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-11]
FF Extension: EPUBReader - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-06-05]
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-11]
FF Extension: Certificate Patrol - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\CertPatrol@PSYC.EU.xpi [2013-08-14]
FF Extension: Flagfox - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: RSS Ticker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}.xpi [2012-06-18]
FF Extension: HTMLPlugin - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{4dd1bb1b-7556-407a-861e-5c2f419fbd4b}.xpi [2014-11-24]
FF Extension: ftp service - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{4ebc1286-e574-46e5-9bf9-97e44dd9c524}.xpi [2014-11-27]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-05-13]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\6xytlfe7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-06-29]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-14]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Adobe Contribute CS5 ) - C:\Program Files (x86)\Mozilla Firefox\plugins\npContribute.dll => Keine Datei
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll => Keine Datei
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Unity Player) - C:\Users\Markus\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60129.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-26]
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-26]
CHR Extension: (Adblock Plus) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-05-26]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-26]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Ghostery) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-26]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1427043515&from=smt&uid=ST9500420ASG_5VJ1EZ9DXXXX5VJ1EZ9D
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-27] () [Datei ist nicht signiert]
S4 Blackberry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited) [Datei ist nicht signiert]
S3 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S3 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-02-15] ()
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2014-02-03] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2014-02-03] (Sophos Limited)
S4 SinusLicenceManager; C:\Program Files (x86)\SinusLicenceManager\SinusLMService.exe [1777664 2011-01-11] (SINUS Messtechnik GmbH) [Datei ist nicht signiert]
R2 Sophos Agent; C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2014-02-03] (Sophos Limited)
S2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 Sophos Client Firewall; C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFService.exe [89112 2014-02-03] (Sophos Limited)
R2 Sophos Client Firewall Manager; C:\Program Files (x86)\Sophos\Sophos Client Firewall\SCFManager.exe [150552 2014-02-03] (Sophos Limited)
R2 Sophos Message Router; C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe [818240 2014-02-03] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2014-02-03] (Sophos Limited)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-21] (IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2014-02-03] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2014-02-03] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Adobe Version Cue CS3; "C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service [X]
S3 DAUpdaterSvc; C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [X]
S4 RoxMediaDB10; "c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe" [X]
S4 SessionLauncher; c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [X]
S4 SolidWorks Licensing Service; "C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-07] ()
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 Firesat_Dvbc; C:\Windows\System32\DRIVERS\FireDTV_BDA_DVBC_x64.sys [32768 2009-03-12] (digital everywhere)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-07] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [23552 2008-05-07] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18432 2008-05-07] (Nokia)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S1 RxFilter; C:\Windows\SysWOW64\DRIVERS\RxFilter.sys [65520 2009-06-26] (Sonic Solutions)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [154952 2014-02-03] (Sophos Limited)
R1 scfdriver; C:\Windows\system32\Drivers\scfdriver.sys [102688 2014-02-03] (Sophos Limited)
R1 scfndis; C:\Windows\System32\DRIVERS\scfndis.sys [55072 2014-02-03] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2014-02-03] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2014-02-03] (Sophos Plc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2009-12-29] () [Datei ist nicht signiert]
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys [8704 2008-06-06] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [8704 2008-05-07] (Windows (R) Codename Longhorn DDK provider)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 FastLynx; \??\C:\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\ThrottleStop_500\WinRing0x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-26 16:44 - 2015-09-26 16:44 - 00000000 ____D C:\Users\Markus\Downloads\FRST-OlderVersion
2015-09-26 16:43 - 2015-09-26 16:43 - 00001854 _____ C:\Users\Markus\Desktop\JRT_26-09-2015.txt
2015-09-26 15:57 - 2015-09-26 15:57 - 00001854 _____ C:\Users\Markus\Desktop\JRT.txt
2015-09-26 15:51 - 2015-09-22 19:05 - 01800512 _____ (Malwarebytes) C:\Users\Markus\Desktop\JRT.exe
2015-09-26 15:50 - 2015-09-26 15:50 - 01798976 _____ (Malwarebytes) C:\Users\Markus\Downloads\JRT (2).exe
2015-09-26 15:48 - 2015-09-26 15:48 - 00002763 _____ C:\Users\Markus\Desktop\Mbar_suchlauf_26-09-2015.txt
2015-09-26 15:46 - 2015-09-26 15:46 - 00001796 _____ C:\Users\Markus\Desktop\AdwCleaner[C4]_26-09-2015.txt
2015-09-26 15:40 - 2015-09-26 15:42 - 00000000 ____D C:\AdwCleaner
2015-09-26 15:40 - 2015-09-26 15:40 - 01662976 _____ C:\Users\Markus\Downloads\AdwCleaner_5.008.exe
2015-09-25 13:47 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-25 13:47 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-25 13:47 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2015-09-25 13:40 - 2015-09-25 13:40 - 24917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 19607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 14404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 12829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 06026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 04305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-25 13:40 - 2015-09-25 13:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-25 13:40 - 2015-09-25 13:40 - 02426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 02278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-25 13:40 - 2015-09-25 13:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-25 13:40 - 2015-09-25 13:40 - 01950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2015-09-25 13:40 - 2015-09-25 13:40 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-09-25 13:40 - 2015-09-25 13:40 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-25 13:40 - 2015-09-25 13:40 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-25 13:40 - 2015-09-25 13:40 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-09-25 13:40 - 2015-09-25 13:40 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-09-25 13:40 - 2015-09-25 13:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-09-25 13:40 - 2015-09-25 13:40 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-09-25 13:40 - 2015-09-25 13:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-25 13:37 - 2015-09-25 13:37 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-25 13:37 - 2015-09-25 13:37 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-25 13:37 - 2015-09-25 13:37 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-25 13:37 - 2015-09-25 13:37 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-25 13:36 - 2015-09-25 13:36 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-09-25 13:36 - 2015-09-25 13:36 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-09-25 13:34 - 2015-09-25 13:47 - 00011602 _____ C:\Windows\IE11_main.log
2015-09-25 13:17 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-25 13:17 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-25 13:17 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-25 13:17 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-25 13:17 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-25 13:17 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-25 13:17 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-25 13:17 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-25 13:17 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-25 13:17 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-25 13:17 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-25 13:17 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-09-25 13:17 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-25 13:17 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-25 13:17 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-09-25 13:17 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-09-25 13:17 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-25 13:17 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-25 13:17 - 2015-07-10 19:51 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-25 13:17 - 2015-07-10 19:51 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-09-25 13:17 - 2015-07-10 19:51 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-09-25 13:17 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-09-25 13:17 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-09-25 13:17 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-09-25 13:16 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-09-25 13:16 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-09-25 13:15 - 2015-07-15 20:15 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-25 13:15 - 2015-07-15 20:15 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-25 13:15 - 2015-07-15 20:15 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-25 13:15 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-09-25 13:15 - 2015-07-15 20:12 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-25 13:15 - 2015-07-15 20:11 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-25 13:15 - 2015-07-15 20:11 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-25 13:15 - 2015-07-15 20:11 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-25 13:15 - 2015-07-15 20:11 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-25 13:15 - 2015-07-15 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-25 13:15 - 2015-07-15 20:10 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-25 13:15 - 2015-07-15 20:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-25 13:15 - 2015-07-15 20:10 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-25 13:15 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-09-25 13:15 - 2015-07-15 20:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-25 13:15 - 2015-07-15 20:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-25 13:15 - 2015-07-15 20:05 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-25 13:15 - 2015-07-15 20:05 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 20:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-25 13:15 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-25 13:15 - 2015-07-15 19:56 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-25 13:15 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-25 13:15 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-25 13:15 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-25 13:15 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-25 13:15 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-25 13:15 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-25 13:15 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-25 13:15 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-25 13:15 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-25 13:15 - 2015-07-15 19:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-25 13:15 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-25 13:15 - 2015-07-15 19:54 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-25 13:15 - 2015-07-15 19:53 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-25 13:15 - 2015-07-15 19:53 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-25 13:15 - 2015-07-15 19:53 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-25 13:15 - 2015-07-15 19:53 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-25 13:15 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-25 13:15 - 2015-07-15 19:53 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-25 13:15 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-25 13:15 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 19:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 18:46 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-25 13:15 - 2015-07-15 18:46 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-25 13:15 - 2015-07-15 18:46 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-25 13:15 - 2015-07-15 18:37 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-25 13:15 - 2015-07-15 18:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-25 13:15 - 2015-07-15 18:34 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 18:34 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 18:34 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 18:34 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-25 13:15 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-25 13:14 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-25 13:14 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-25 13:14 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-25 13:14 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-25 13:14 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-25 13:14 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-25 13:14 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-25 13:14 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-25 13:14 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-25 13:14 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-25 13:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-25 13:14 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-25 13:14 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-25 13:14 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-09-25 13:14 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-25 13:14 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-09-25 13:14 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-25 13:14 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-09-25 13:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-09-25 13:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-25 13:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-09-25 13:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-09-25 13:14 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-09-25 13:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-09-25 13:13 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-25 13:13 - 2015-07-15 05:19 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-25 13:13 - 2015-07-15 05:19 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-25 13:13 - 2015-07-15 05:14 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-25 13:13 - 2015-07-15 05:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-25 13:13 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-25 13:13 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-25 13:13 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-25 13:13 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-25 13:13 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-09-25 13:13 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-09-25 13:13 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-25 13:13 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-25 13:13 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-09-25 13:13 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-09-25 13:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-09-25 13:13 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-25 13:13 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-09-25 13:13 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-09-25 13:13 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-09-25 13:13 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-25 13:13 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-25 13:13 - 2015-04-24 20:17 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-09-25 13:13 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-25 13:09 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-25 13:09 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-25 13:09 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-25 13:09 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-25 13:09 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-25 13:09 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-25 13:09 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-25 13:09 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-25 13:09 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-25 13:09 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-25 01:18 - 2015-09-26 10:13 - 00000000 ____D C:\Users\Markus\Desktop\Tweaking.com - Windows Repair
2015-09-25 01:11 - 2015-09-25 01:17 - 00000000 ____D C:\Users\Markus\Downloads\tweaking.com_windows_repair_aio
2015-09-25 01:11 - 2015-09-25 01:12 - 00000000 ____D C:\Program Files (x86)\Tweaking.com - Windows Repair
2015-09-25 01:02 - 2015-09-25 01:05 - 18071383 _____ C:\Users\Markus\Downloads\tweaking.com_windows_repair_aio.zip
2015-09-23 13:29 - 2015-09-23 13:29 - 01089320 _____ (Unity Technologies ApS) C:\Users\Markus\Downloads\UnityWebPlayer.exe
2015-09-23 02:12 - 2015-09-23 02:15 - 00000000 ____D C:\FlatOut2
2015-09-23 00:59 - 2015-09-23 12:04 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-09-23 00:08 - 2015-09-24 18:21 - 00000000 ____D C:\Warcraft III reloaded an rage
2015-09-22 23:09 - 2015-09-22 23:09 - 00000000 ____D C:\Program Files (x86)\DigitalPowered
2015-09-22 23:06 - 2015-09-24 18:44 - 00000000 ____D C:\Counter-Strike 1.6 V40
2015-09-22 20:11 - 2015-09-22 20:11 - 00020866 _____ C:\ComboFix.txt
2015-09-22 19:00 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-22 19:00 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-22 19:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-22 19:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-22 19:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-22 19:00 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-22 19:00 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-22 19:00 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-22 18:59 - 2015-09-22 20:11 - 00000000 ____D C:\Qoobox
2015-09-22 18:59 - 2015-09-22 20:06 - 00000000 ____D C:\Windows\erdnt
2015-09-22 18:22 - 2015-09-22 18:22 - 05635484 ____R (Swearware) C:\Users\Markus\Downloads\ComboFix.exe
2015-09-14 10:35 - 2015-09-14 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-09-08 11:51 - 2015-09-08 11:51 - 00000000 ____D C:\Users\Markus\Downloads\KyoceraClassicU...ivers150311
2015-09-08 11:47 - 2015-09-08 11:47 - 24288960 _____ C:\Users\Markus\Downloads\KyoceraClassicU...ivers150311.zip
2015-09-06 13:51 - 2015-09-07 08:48 - 00000000 ____D C:\Users\Markus\Desktop\GW-Tour Bilder
2015-09-05 18:44 - 2015-09-17 11:59 - 00000000 ____D C:\Users\Markus\Desktop\Bilder-S3_05-09-2015
2015-09-03 11:44 - 2015-09-03 11:44 - 00001496 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2015-09-03 11:44 - 2015-09-03 11:44 - 00001484 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk
2015-09-03 11:42 - 2015-09-03 11:43 - 73133136 _____ (Adobe Systems Incorporated) C:\Users\Markus\Downloads\ApplicationManager9.0_all.exe
2015-09-03 11:34 - 2015-09-03 11:34 - 52343633 _____ C:\Users\Markus\Downloads\AdobeCameraRaw-7.1-mul-AdobeUpdate.zip
2015-09-03 08:40 - 2015-09-03 08:40 - 00000000 ____D C:\ProgramData\ALM
2015-09-03 08:31 - 2015-09-03 08:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS5
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-26 16:46 - 2014-08-22 21:52 - 00025745 _____ C:\Users\Markus\Downloads\FRST.txt
2015-09-26 16:45 - 2015-08-11 09:23 - 00000000 ____D C:\FRST
2015-09-26 16:44 - 2015-06-01 13:23 - 02192384 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2015-09-26 16:34 - 2009-07-14 07:10 - 01529207 _____ C:\Windows\WindowsUpdate.log
2015-09-26 16:12 - 2013-05-26 17:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-26 15:59 - 2009-07-14 06:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-26 15:59 - 2009-07-14 06:45 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-26 15:54 - 2009-12-29 16:24 - 00000514 _____ C:\Windows\ODBC.INI
2015-09-26 15:53 - 2009-12-29 12:13 - 00000000 ____D C:\Users\Markus
2015-09-26 15:49 - 2009-07-14 19:58 - 00645354 _____ C:\Windows\system32\perfh007.dat
2015-09-26 15:49 - 2009-07-14 19:58 - 00130892 _____ C:\Windows\system32\perfc007.dat
2015-09-26 15:49 - 2009-07-14 07:13 - 01516610 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-26 15:46 - 2015-03-25 11:44 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-26 15:44 - 2013-05-26 17:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-26 15:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-26 15:43 - 2009-10-26 08:33 - 01367144 _____ C:\Windows\PFRO.log
2015-09-26 15:43 - 2009-07-14 06:51 - 01133469 _____ C:\Windows\setupact.log
2015-09-26 15:24 - 2009-10-26 17:17 - 00000000 ____D C:\Windows\Panther
2015-09-26 14:54 - 2015-03-25 11:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-26 14:54 - 2015-03-25 11:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-09-26 14:51 - 2009-12-29 12:13 - 00162696 _____ C:\Users\Markus\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-26 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-26 01:52 - 2009-07-14 06:45 - 05425504 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-25 21:33 - 2009-07-14 04:34 - 00000423 _____ C:\Windows\win.ini
2015-09-25 14:56 - 2013-03-19 11:08 - 00001333 _____ C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-25 14:44 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-25 14:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-25 13:01 - 2010-04-18 01:44 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2015-09-24 18:41 - 2010-01-20 16:20 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2015-09-23 13:34 - 2011-01-24 21:44 - 00000000 ____D C:\Users\Markus\AppData\Local\Unity
2015-09-22 23:33 - 2015-06-07 22:22 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-22 23:32 - 2012-03-06 14:26 - 00000000 ____D C:\Windows\pss
2015-09-22 23:31 - 2009-12-29 14:39 - 00000000 ____D C:\Users\Markus\AppData\Local\Apps\2.0
2015-09-22 23:28 - 2009-12-29 14:29 - 00000000 ____D C:\Users\Markus\AppData\Local\Adobe
2015-09-22 20:07 - 2015-08-26 22:05 - 00000000 _____ C:\Windows\system32\vireng.log
2015-09-22 20:05 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-09-22 20:04 - 2009-07-14 04:34 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_54
2015-09-17 17:07 - 2013-05-26 17:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-17 17:07 - 2013-05-26 17:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 01:15 - 2010-04-22 16:08 - 00000000 ____D C:\Users\Markus\AppData\Local\Google
2015-09-14 10:36 - 2013-01-10 12:18 - 00000000 ____D C:\Program Files (x86)\PDF24
2015-09-09 22:01 - 2009-12-31 12:40 - 00007600 _____ C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
2015-09-09 13:37 - 2011-12-22 15:07 - 00000000 ____D C:\Users\Markus\.gimp-2.6
2015-09-08 11:03 - 2010-09-24 17:32 - 00000000 ____D C:\Users\Markus\Documents\eplus-Rechnungen
2015-09-03 11:17 - 2011-02-22 13:00 - 00000000 ____D C:\Program Files\Adobe
2015-09-03 11:16 - 2009-10-26 14:48 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-03 08:44 - 2011-02-22 14:17 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-09-03 08:43 - 2011-02-22 13:00 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-09-03 08:29 - 2009-10-26 14:48 - 00000000 ____D C:\ProgramData\Adobe
2015-08-28 18:00 - 2012-05-13 04:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-09 01:07 - 2013-10-09 01:08 - 0000132 _____ () C:\Users\Markus\AppData\Roaming\Adobe BMP Format CS5 Prefs
2012-07-31 15:51 - 2012-07-31 16:00 - 0000132 _____ () C:\Users\Markus\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-04-17 16:44 - 2014-04-17 16:44 - 0029120 _____ () C:\Users\Markus\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2014-04-17 16:41 - 2014-04-17 17:13 - 0029119 _____ () C:\Users\Markus\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2010-08-28 09:32 - 2010-08-28 09:32 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Piano
2010-08-28 09:43 - 2010-10-20 12:45 - 0000000 _____ () C:\Users\Markus\AppData\Roaming\Piano Med
2010-09-19 22:20 - 2011-11-09 23:01 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plants
2011-11-09 23:02 - 2011-11-09 23:02 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plug-In Settings
2010-09-19 22:20 - 2011-11-09 23:01 - 0000268 ___RH () C:\Users\Markus\AppData\Roaming\Plug-Ins
2014-04-17 13:21 - 2015-03-25 10:58 - 0000308 _____ () C:\Users\Markus\AppData\Roaming\Rim.Desktop.Exception.log
2014-04-17 13:13 - 2015-03-25 10:33 - 0002257 _____ () C:\Users\Markus\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-04-17 13:21 - 2015-03-25 10:58 - 0000308 _____ () C:\Users\Markus\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-04-17 17:10 - 2014-04-17 17:10 - 0022041 _____ () C:\Users\Markus\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2009-12-29 20:46 - 2009-12-29 20:46 - 0000000 _____ () C:\Users\Markus\AppData\Roaming\wklnhst.dat
2012-02-05 18:31 - 2015-05-31 13:49 - 0018432 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-03-08 19:18 - 2010-03-08 19:18 - 0000094 _____ () C:\Users\Markus\AppData\Local\fusioncache.dat
2009-12-31 12:40 - 2015-09-09 22:01 - 0007600 _____ () C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
2011-12-21 01:07 - 2011-12-29 14:08 - 0000125 ___SH () C:\ProgramData\.zreglib
2010-10-20 12:45 - 2010-10-20 12:45 - 0000000 _____ () C:\ProgramData\Piano Hard
2010-08-28 09:32 - 2010-08-28 09:32 - 0000268 ___RH () C:\ProgramData\Pick Bass
2010-08-28 09:32 - 2012-09-17 15:00 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-08-28 09:43 - 2010-10-20 12:45 - 0000000 ____H () C:\ProgramData\PKP_DLdw.DAT
2010-09-19 22:20 - 2015-06-01 17:05 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2010-09-19 22:20 - 2015-06-01 17:04 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2010-09-19 22:20 - 2015-06-01 17:04 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2011-11-09 23:01 - 2011-11-09 23:01 - 0000268 ___RH () C:\ProgramData\Podcasting
2011-11-09 23:02 - 2011-11-09 23:02 - 0000268 ___RH () C:\ProgramData\Pop Flute
2011-11-09 23:01 - 2011-11-09 23:01 - 0000268 ___RH () C:\ProgramData\Pop Kit
2010-10-20 12:45 - 2011-11-08 20:57 - 0000000 _____ () C:\ProgramData\PPD Plugins
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Markus\CTX.DAT
Einige Dateien in TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\PROCEXP64.exe
C:\Users\Markus\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-23 09:39
==================== Ende von FRST.txt ============================
|
|
26.09.2015, 16:33
| #14 |
| | hohe CPU-Auslastung durch svhost.exe(netsvcs) FRST Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Markus (2015-09-26 16:46:41)
Gestartet von C:\Users\Markus\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-29 10:13:22)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2630195189-2654945084-3558987858-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2630195189-2654945084-3558987858-1006 - Limited - Enabled)
Gast (S-1-5-21-2630195189-2654945084-3558987858-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2630195189-2654945084-3558987858-1004 - Limited - Enabled)
Markus (S-1-5-21-2630195189-2654945084-3558987858-1000 - Administrator - Enabled) => C:\Users\Markus
SophosSAUMARKUS-XPS0 (S-1-5-21-2630195189-2654945084-3558987858-1019 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Sophos Anti-Virus (Enabled - Out of date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Out of date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
FW: Sophos Client Firewall (Enabled) {5DC05945-DCB7-74B7-ECB2-D2D780BF0EF1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (HKLM-x32\...\Adobe_67a7fb1e97aa14ee9ef0950eb6fd757) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Advanced PDF Password Recovery (HKLM-x32\...\{FDF36223-1144-4309-A5C2-3D5DC40B6C82}) (Version: 5.4.48.423 - Elcomsoft Co. Ltd.)
AHV content for Acrobat and Flash (x32 Version: 1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0625.1811 - )
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
BlackBerry Desktop Software 7.1 (HKLM-x32\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research in Motion Ltd.)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research in Motion Ltd.) Hidden
Blender (HKLM\...\Blender) (Version: 2.64a-release - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{4D9EE5BD-93DF-4473-9F57-E73E9F36DC84}) (Version: 0.9.38 - Kovid Goyal)
CamStudio (HKLM-x32\...\CamStudio) (Version: - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.)
ccc-core-static (x32 Version: 2009.0625.1812.30825 - ATI) Hidden
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.)
Collaboration Data Objects 1.2.1 (HKLM-x32\...\{86EF9EB6-DE10-4ABB-B221-D61972BB3C09}) (Version: 6.5.7821.1 - Microsoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative Element Power Tools (HKLM-x32\...\Creative Element Power Tools) (Version: 3.0.6 - Creative Element)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 2.25 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.3.36 - Dell)
Dell Driver Download Manager (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\bd4d3a0508d364f5) (Version: 3.0.0.0 - Dell Inc)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Resource CD (HKLM-x32\...\{42929F0F-CE14-47AF-9FC7-FF297A603021}) (Version: 1.00.0000 - Ihr Firmenname)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell System Detect (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\9204f5692a8faf3b) (Version: 4.0.5.6 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.2 - Synaptics Incorporated)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
DigitalPowered Toolbar (HKLM-x32\...\DigitalPowered Toolbar) (Version: - )
DirectXInstallService (x32 Version: 9.0.2 - Roxio) Hidden
DMXControl 2.11 (HKLM-x32\...\DMXControl) (Version: 2.11 - PopSoft)
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141009 - Landesfinanzdirektion Thüringen)
EMCGadgets64 (Version: 1.0.302 - Ihr Firmenname) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Exact Audio Copy 1.0beta2 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta2 - Andre Wiethoff)
FlashFXP (HKLM-x32\...\FlashFXP) (Version: 4.3.0.1933 - OpenSight Software LLC)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.0 - )
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
GitHub (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\5f7eb300e2ea4ebf) (Version: 2.3.1.1 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
GSview 4.9 (HKLM\...\GSview 4.9) (Version: - )
HASP HL Device Driver (HKLM-x32\...\HASP HL Device Driver) (Version: - )
HBX 6.5 (HKLM-x32\...\HBX_Deploy_0) (Version: 6.5 - Audio-Software)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT)
Inkscape 0.48.0 (HKLM-x32\...\Inkscape) (Version: 0.48.0 - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
iTunesDSM (HKLM-x32\...\iTunesDSM) (Version: 0.9.6 - Brian Gibowski)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) SE Development Kit 6 Update 21 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0160210}) (Version: 1.6.0.210 - Oracle)
JPG To PDF 2.2.1 (HKLM-x32\...\JPG To PDF_is1) (Version: - JPG To PDF Developer Team)
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Magic 3D EasyView (HKLM-x32\...\Magic 3D EasyView_is1) (Version: - Nicolaudie)
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MATLAB R2009b (HKLM\...\MatlabR2009b) (Version: 7.9 - The MathWorks, Inc.)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetBeans IDE 6.9 (HKLM\...\nbi-nb-base-6.9.0.0.0) (Version: 6.9 - NetBeans.org)
NetBeans IDE 7.3.1 (HKLM\...\nbi-nb-base-7.3.1.0.201306052037) (Version: 7.3.1 - NetBeans.org)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.3 - Nikon)
Nokia Connectivity Cable Driver (HKLM-x32\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (x32 Version: 7.1.180.94 - Nokia) Hidden
Nokia Software Updater (HKLM-x32\...\{7130468A-F53F-4698-8C09-A339EA3B05E6}) (Version: 3.0.655 - Nokia Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera 11.62 (HKLM-x32\...\Opera 11.62.1347) (Version: 11.62.1347 - Opera Software ASA)
Papers, Please (HKLM-x32\...\Steam App 239030) (Version: - 3909)
PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.3.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Personal Backup 5.1 (HKLM-x32\...\Personal Backup 5_is1) (Version: - J. Rathlev)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.6 - Dell Inc.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
RawShooter essentials 2006 (HKLM-x32\...\RawShooter essentials 2006) (Version: 1.5.0 - Pixmantec)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH Media Driver ver.2.07.01.00 (HKLM-x32\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.00 - RICOH)
Roxio File Backup (Version: 1.3.0 - Roxio) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SAMURAI 2.0.21.807 (HKLM-x32\...\SAMURAI 2.0.21.807_15783_is1) (Version: - SINUS Messtechnik GmbH)
Skins (x32 Version: 2009.0625.1812.30825 - ATI) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Sophos Anti-Virus (HKLM-x32\...\{4320988A-7DE0-478D-A38B-CE9509BCE320}) (Version: 10.3.1 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{15C418EB-7675-42be-B2B3-281952DA014D}) (Version: 2.9.0.344 - Sophos Limited)
Sophos Client Firewall (HKLM-x32\...\{12C00299-B8B4-40D3-9663-66ABEA3198AB}) (Version: 2.9.3 - Sophos Limited)
Sophos Remote Management System (HKLM-x32\...\{FED1005D-CBC8-45D5-A288-FFC7BB304121}) (Version: 3.4.1 - Sophos Limited)
Stacking (HKLM-x32\...\Steam App 115110) (Version: - Double Fine Productions)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeXstudio 2.6.6 (HKLM-x32\...\TeXstudio_is1) (Version: 2.6.6 - Benito van der Zander)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.8.4 - Shark007)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Das (WinUSB) USB (2/1/2011 1.2.8) (HKLM\...\A4AF5D1384433F821F1140811A66E5A17D9F8EAF) (Version: 2/1/2011 1.2.8 - Das)
Windows-Treiberpaket - Das USB (09/20/2010 1.6.0) (HKLM\...\3CAABDB4D5E19760A561BDB6506A3E8432AE8457) (Version: 09/20/2010 1.6.0 - Das)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll Keine Datei
==================== Wiederherstellungspunkte =========================
26-09-2015 15:51:37 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-09-25 21:33 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00FDC7E2-F894-49FB-AFCD-30C3017056DB} - System32\Tasks\{02D76113-8781-40DA-AA68-1AAE82C88195} => pcalua.exe -a "C:\Program Files (x86)\MikTex\miktex/bin/internal\copystart.exe" -c "C:\Program Files (x86)\MikTex\miktex/bin/internal\uninstall.exe"
Task: {0E8328D9-6141-41CB-878F-04B8E69E9E12} - System32\Tasks\{99C8B891-0689-4862-A733-E9C1F33336CC} => C:\Program Files (x86)\Winamp\winamp.exe
Task: {0E8D2A2E-5CEC-4A3E-8878-081EA1BB6C82} - System32\Tasks\{8779B9A3-B2CC-4FE8-87E3-3768BA132330} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-04-17] (Skype Technologies S.A.)
Task: {0F0E7EFC-5393-4AE7-9B9E-A718F851BDEE} - System32\Tasks\{FEB7D826-CDFD-47F1-A3BB-7A0A1708E60D} => pcalua.exe -a "C:\Users\Markus\Desktop\QIP 2005 8095 Jeak-Edition.exe" -d C:\Users\Markus\Desktop
Task: {17AB1F8A-E841-4B49-BC12-E53BB0123525} - System32\Tasks\{68552F89-310A-422D-BBFA-38F5E646B16A} => pcalua.exe -a C:\Users\Markus\Downloads\465-INST-WIN7-A.EXE -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {238C2750-07E9-4807-B21E-42FD8D3A3AAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {260729DA-03DD-4C7B-B7DB-C9C19048EF79} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {488B1D95-D0CF-41C5-84A1-0068D6037D3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5EC5BEEA-9A92-4611-B5EC-C845377EC520} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {BBBDD94D-6044-4539-8593-FE2D3ED9C912} - System32\Tasks\{4725893A-4AE8-4D92-9605-1259F5A70AE7} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/10
Task: {C3928A8C-B64F-4A56-B99E-167A75574240} - System32\Tasks\{F471E160-FBF6-4A9F-8ED6-C246C38FE266} => pcalua.exe -a C:\Users\Markus\Downloads\sldim\sldim.exe -d C:\Users\Markus\Downloads\sldim
Task: {D1423A9B-29A0-4F70-98ED-805C4B2E06FB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2630195189-2654945084-3558987858-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {D7229424-1BF7-4C5F-B409-612611D5584D} - System32\Tasks\{6B20E4F2-7FF2-4EFA-A920-7A1E40802AE2} => pcalua.exe -a "C:\Users\Markus\Downloads\QIP 2005 8095 Jeak-Edition.exe" -d C:\Users\Markus\Downloads\
Task: {D96A3CBF-9FA5-47D7-ACE0-4776A530584C} - System32\Tasks\{749978FF-5424-4043-8EBD-1810B3F71C72} => pcalua.exe -a F:\DAMN_NFO_Viewer_v2-10-0032-RC3_de.exe -d F:\
Task: {DADF219D-B653-4C6F-96B3-12417787DCB9} - System32\Tasks\Process Explorer-Markus-XPS16-Markus => C:\PROGRAM FILES (X86)\PROCESSEXPLORER\PROCEXP.EXE [2015-05-11] (Sysinternals - www.sysinternals.com)
Task: {FD8CE0A2-2858-4B91-A35E-BDC3B94391E6} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2630195189-2654945084-3558987858-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-04-08 14:20 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 14:08 - 2013-01-28 14:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 01055808 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 01539136 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00183360 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_DynamicAny.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00760896 _____ () C:\Program Files (x86)\Sophos\Remote Management System\LIBEAY32.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00146496 _____ () C:\Program Files (x86)\Sophos\Remote Management System\SSLEAY32.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00076864 _____ () C:\Program Files (x86)\Sophos\Remote Management System\ACE_SSL.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00535616 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_PortableServer.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00244800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.DLL
2014-02-03 16:16 - 2014-02-03 16:16 - 00740416 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Security.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00039488 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_Valuetype.dll
2014-02-03 16:16 - 2014-02-03 16:16 - 00244800 _____ () C:\Program Files (x86)\Sophos\Remote Management System\TAO_SSLIOP.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Markus\AppData\Local\NPapkMAy3o1t:Y6toDtA2sGexLcBN0wvKO8QU4utta
AlternateDataStreams: C:\Users\Markus\AppData\Local\Temp:jP3IG0F5UeEjsyOsgBbnEx4Qq
AlternateDataStreams: C:\Users\Markus\AppData\Local\Temporary Internet Files:R9m8mGLSinqrBpfF9wzgua3ptOZ
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos Client Firewall => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos Client Firewall Manager => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\...\dell.com -> dell.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2630195189-2654945084-3558987858-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: LBTServ => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: NorServer.CtrlBuild => 3
MSCONFIG\Services: NorServer.Std => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SinusLicenceManager => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Systemprogramme^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Systemprogramme^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Markus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Creative Element Power Tools Startup.lnk => C:\Windows\pss\Creative Element Power Tools Startup.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Markus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mozilla Thunderbird.lnk => C:\Windows\pss\Mozilla Thunderbird.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Markus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Adobe_ID0EYTHM => C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BbInstallUser => C:\Program Files\Bluebeam Software\Pushbutton PDF\Bluebeam Admin User.exe
MSCONFIG\startupreg: BbPrintMonitor => C:\Program Files\Common Files\Bluebeam Software\Brewery\V45\Printer Support\BBPrint.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellSupportCenter => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NBAgent => "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: Nikon Transfer Monitor => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
MSCONFIG\startupreg: Nokia.PCSync => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PcSync2.exe" /NoDialog
MSCONFIG\startupreg: NSU_agent => "C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Sophos AutoUpdate Monitor => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
MSCONFIG\startupreg: VeohPlugin => "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{14E75A58-0D77-4588-8485-0B69B04C5091}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{1FE65655-379A-47AA-A279-1B769C4B6276}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [TCP Query User{60D6B925-F506-40AF-BDCF-79EA49101377}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{633922DF-2FCE-40CA-A07C-A64BD21C58E1}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{B69C3079-E30B-40A2-A3EC-1A69F364CD90}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AEC4D2F3-CF8E-4948-8E55-F300DB913929}] => (Allow) LPort=3703
FirewallRules: [{6A224230-BD72-4F72-93E4-856A0F72BD6F}] => (Allow) LPort=3704
FirewallRules: [{86ECA074-D162-45AB-AD71-3B7CD7A9AE49}] => (Allow) LPort=50900
FirewallRules: [{E2B6AF5D-02D0-4B92-9138-F49774729449}] => (Allow) LPort=50901
FirewallRules: [{793C6071-B0A9-4944-86B7-815F637106A7}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
FirewallRules: [{CF4B725E-E39C-4432-B98D-E3E0D3FD2D40}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
FirewallRules: [TCP Query User{9E124B7A-9EBD-4EE6-A8BD-6DE10C0B7523}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [UDP Query User{5CBA5295-8C29-4D28-9418-82B5ABD2376B}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [TCP Query User{CC938391-B9A9-4459-A190-5F17F020BC3E}C:\program files (x86)\sft-loader_2009_beta3\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_beta3\leecher.exe
FirewallRules: [UDP Query User{3FC86875-BD41-4EF2-9744-C500167DDEDF}C:\program files (x86)\sft-loader_2009_beta3\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_beta3\leecher.exe
FirewallRules: [TCP Query User{75C358A3-31BD-41FC-9B8E-76DC3DDD2132}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{29459A05-491B-4D45-9DE1-855F68E2947B}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{9FB42EAA-F867-4C64-B69D-0F2CE37B4B1B}C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe] => (Allow) C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe
FirewallRules: [UDP Query User{54FC920E-EA23-463B-93F0-35AF10650B46}C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe] => (Allow) C:\program files (x86)\2k sports\nba 2k10\nba2k10.exe
FirewallRules: [{D9D805AE-0591-493D-B2F3-A739494ABE32}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{3B4A1361-74F1-470A-BDCB-8CB041E2E637}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{ED29A79B-88F4-4A96-80A8-0474D8B94636}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{2D7C6FD7-4998-483F-BABC-62B6B2EE7679}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{880D740A-9F7A-49EF-B296-EF0B121318F0}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{2E1F0725-CE99-4EF2-99A0-4DAA741C2447}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [TCP Query User{996CD49B-5B9C-4B77-8257-B3C3760A8CD9}C:\program files (x86)\dragon age\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\dragon age\bin_ship\daorigins.exe
FirewallRules: [UDP Query User{DE464E95-29C9-476D-B06B-525098BFD742}C:\program files (x86)\dragon age\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\dragon age\bin_ship\daorigins.exe
FirewallRules: [TCP Query User{28098CFF-3B56-4593-B9F8-65B678AB1AF5}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [UDP Query User{3A2C71AA-A8C6-4AA0-9D5B-D15E4B09FF65}C:\program files (x86)\jeak.de\qip 2005\qip.exe] => (Allow) C:\program files (x86)\jeak.de\qip 2005\qip.exe
FirewallRules: [TCP Query User{380CDD2A-8072-4D2A-8D49-F794FC2840BF}C:\program files (x86)\eclipse\eclipse.exe] => (Allow) C:\program files (x86)\eclipse\eclipse.exe
FirewallRules: [UDP Query User{A90FCAD5-75F4-4363-84DC-917321CDB0FC}C:\program files (x86)\eclipse\eclipse.exe] => (Allow) C:\program files (x86)\eclipse\eclipse.exe
FirewallRules: [TCP Query User{7BB3D6B6-1841-49D4-AB19-CC4A0C81F4C4}C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe] => (Block) C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
FirewallRules: [UDP Query User{49CBDDF9-DA9B-4DB1-8FBA-9CCBF211C926}C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe] => (Block) C:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\uplaybrowser.exe
FirewallRules: [TCP Query User{1D2190AB-D11F-4F4B-8C61-64B34704E9F0}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe] => (Block) C:\program files (x86)\ubisoft\assassin's creed ii\server.exe
FirewallRules: [UDP Query User{5D0CC143-5412-414B-BB26-9D460D4B0814}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe] => (Block) C:\program files (x86)\ubisoft\assassin's creed ii\server.exe
FirewallRules: [TCP Query User{BBF933FA-BE50-40D3-B5D0-95FBD6D8EDD9}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{333A6FFB-31F7-4E69-B00E-BA16A727C13B}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{8B9D49D8-2587-4E6D-AA30-13CFB0B6C1BA}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{56DC038F-B907-47B7-A62B-B3614948F4C9}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{9966E1DF-F417-4E40-BA05-6E73A7FE6DAA}C:\program files (x86)\phone remote control\phoneremotecontrol.exe] => (Allow) C:\program files (x86)\phone remote control\phoneremotecontrol.exe
FirewallRules: [UDP Query User{AECC7AAA-30C9-4BE9-BFEA-22F999CBCA53}C:\program files (x86)\phone remote control\phoneremotecontrol.exe] => (Allow) C:\program files (x86)\phone remote control\phoneremotecontrol.exe
FirewallRules: [{3CCEB4BF-26E9-41B8-BF6E-51C52104A3A6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D6DDFE5C-CC52-4F18-A916-69C36D3789EC}] => (Allow) C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
FirewallRules: [{7772FD67-0100-40E4-84E9-B7DDC85BB013}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB8D08B1-831E-4A71-9089-688B9459A76C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{07614F2F-FB15-4C6C-8A95-2973FBB91B56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{10321580-2CD6-49E8-AAB5-3C5A82ED0A69}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1E326E3B-1C59-4F06-BBB3-B527F38C2B39}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D18AF8BF-D7ED-46A0-AD9E-2E59C83350DF}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{AE4BB9BC-555C-4EE6-B715-D9AE5D7238B4}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{581DA5C4-6ED2-4BA1-8F5F-B17CF287B17A}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe] => (Allow) C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
FirewallRules: [UDP Query User{22E61FB6-DF6A-4FB2-8B57-A33DEC80EE85}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe] => (Allow) C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
FirewallRules: [TCP Query User{D4A5060E-5258-4201-9344-837E5AAAA2B5}C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe
FirewallRules: [UDP Query User{11102647-F913-4E61-838E-7FFB141F967F}C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base16755\sc2.exe
FirewallRules: [TCP Query User{11683BB4-EB5F-469B-8825-56DCE080A53F}C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe
FirewallRules: [UDP Query User{129A0A3E-7072-4BA8-B3AC-DC01A6382978}C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base15405\sc2.exe
FirewallRules: [TCP Query User{5451C23C-700F-4397-BDE9-96422C0EDA51}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{321A8377-FF8B-43ED-870A-E0C927E4CC5C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{71C55A89-A64E-40CC-A6EC-1ED4D0105391}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C14437F5-236B-4A27-994F-8F1EFA2C9CF1}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{386E7324-505F-45D2-87FA-2BEF2A080748}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [UDP Query User{7D81ED35-57F4-45FF-9E54-F7DD1FC61A0B}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [TCP Query User{AB215BD4-0F46-4456-8BFD-9E4A4F1CEBC6}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [UDP Query User{A23004F0-D144-459F-95AC-FE76E5EAA3A9}C:\windows\system32\spool\drivers\x64\3\kact.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\kact.exe
FirewallRules: [TCP Query User{D2160405-194F-4897-BE67-688A0F531B74}C:\program files\soldat\soldat.exe] => (Allow) C:\program files\soldat\soldat.exe
FirewallRules: [UDP Query User{A1E20198-C965-4AA7-98FB-A8ECC1856D6E}C:\program files\soldat\soldat.exe] => (Allow) C:\program files\soldat\soldat.exe
FirewallRules: [{D81B0AB4-9525-423F-A0C9-D65C781A135D}] => (Block) C:\program files\soldat\soldat.exe
FirewallRules: [{C8FB63A5-DF05-4C79-8706-02F186C2F5E9}] => (Block) C:\program files\soldat\soldat.exe
FirewallRules: [TCP Query User{30FD1BEB-D237-4D03-88B3-1B72A4B1C98A}C:\program files (x86)\sft-loader_2009_final\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [UDP Query User{7CB30287-E39C-4DAC-B0FE-250BB26844E3}C:\program files (x86)\sft-loader_2009_final\leecher.exe] => (Allow) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [{744F0145-1E1A-4246-AD99-9F0047AEF810}] => (Block) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [{91A3951A-5D3D-474D-9EC1-BFD501875721}] => (Block) C:\program files (x86)\sft-loader_2009_final\leecher.exe
FirewallRules: [TCP Query User{F0485F86-9A04-463F-A812-39B0E9FA373F}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [UDP Query User{9284CA58-B622-41F1-86E3-DD2F847FD8FD}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{665A16C0-A37E-40F1-94F1-93813A31EE2A}] => (Block) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{8F206051-DBE3-4B61-B27E-E7EE0D3F7ED4}] => (Block) C:\program files (x86)\soldat\soldat.exe
FirewallRules: [{A3AF5721-E0AA-4A16-8BCC-57921C0DA5FB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC603DEA-5685-4A66-A0A0-F1CA8DDD11E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{22352BE3-EFE1-4368-A283-9A3F3559B4FD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D7723223-F406-47AA-BD41-3963F8CD7802}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C642A207-1A89-4DB4-96FB-8EEAD9F4D76B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{3F129828-4F04-4A0F-8271-94DCB97B5470}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A2597860-0283-4B7B-9C36-211E191938ED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{713BE0A1-CAFF-468A-A1A7-67EB02D771A5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FBE9EF90-9AA5-40DC-806A-90DDCEDC3BF5}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{01AF9AF2-25EE-489E-B0AD-475C18177DB1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{74EAAB58-E737-4C6C-BB48-D9AD48FB2952}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{1B56AE3C-0903-4DB6-999F-341F30F2AD0D}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{1056C540-2584-4F8B-A375-E4D152B3EA7A}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{690665CC-185B-47BF-BE20-00DE53926BBB}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{76FD871F-4BCB-420C-864F-E9F3D9784919}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [{F9408213-BE66-4F0F-91D8-D0E280A4F848}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [TCP Query User{9299C445-5F3A-4143-A601-4B4CF2EA91D3}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe
FirewallRules: [UDP Query User{59F8B784-2B4A-436B-B94B-40CF5D4A35A4}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe
FirewallRules: [{7986CBEE-F4B1-4CC7-A5DF-6F2102295149}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DA3F47F6-01BB-4969-8A37-A7D13FDC8755}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3A673D09-2D2B-45EF-8D42-59EDECC7F163}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\total war shogun 2 demo\Shogun2.exe
FirewallRules: [{ACC2D48B-E20D-4E51-9633-9C5687B036EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\total war shogun 2 demo\Shogun2.exe
FirewallRules: [TCP Query User{6AFFA96B-52E9-46B1-B2AF-FB7ECA077211}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [UDP Query User{0287AE0F-BF92-4ADF-B8EB-5CE69E980C49}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [TCP Query User{ED485131-006D-47E2-93A5-8B80F41713A6}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [UDP Query User{292F6D96-7E73-44D4-8B93-BB45D1F21CF9}C:\program files (x86)\pidgin\pidgin.exe] => (Allow) C:\program files (x86)\pidgin\pidgin.exe
FirewallRules: [{218B0FFA-3A27-4181-A4BF-50A4218312CB}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
FirewallRules: [{9F70C517-AD21-4DCF-8DF9-E4A03E8027F3}] => (Allow) C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
FirewallRules: [{1CF11C73-03A4-41C9-81C8-ED9B59F71C31}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
FirewallRules: [{25B1342B-BA92-445A-8682-F63B66AD80E2}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
FirewallRules: [{53A62DAF-18D9-4CE7-BAD4-01285F9E9C71}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
FirewallRules: [{9F361289-0DB0-40CB-ACDC-BF35A6E5F47E}] => (Allow) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
FirewallRules: [TCP Query User{60675A31-4737-48CB-95FF-B40C8188018D}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [UDP Query User{7C1C6BBA-46AD-4DCA-A5AE-F9D038D0A3D4}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe] => (Block) C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe
FirewallRules: [{8962A4AC-9243-4BFB-AFA1-8C55A791843E}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D73CEB73-57F3-4C75-941C-657180620C7E}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{65056184-C71E-4D83-B4C0-C1659B9659CF}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{29F43B03-CF18-470A-BE4D-44A7864BCD1A}C:\program files (x86)\opera\opera.exe] => (Block) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{FBEFADD8-360C-4601-93F0-9CBE7BF8DE61}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{D6C25610-3EEE-411D-BDA0-248AF6331765}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{59531C04-C694-422D-BB6A-937548695EDC}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{39BFCFD1-2EC0-4741-89A5-952113866188}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{A44242D1-F6B9-4658-BA3D-F161015D88C1}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{8DAC2F4C-D4B7-4EA6-940A-443F30692765}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{FFA24E1F-EB74-4633-B4F2-741A95E24C30}\\flo-pc\counter-strike source\hl2.exe] => (Allow) \\flo-pc\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{01C9B48F-3B47-438B-AED2-31014420476B}\\flo-pc\counter-strike source\hl2.exe] => (Allow) \\flo-pc\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{997F79F6-4996-43F2-AB27-7648D265C02C}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F90BD788-0F92-4B82-A829-F42E7592B999}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{3A183C78-DC2A-4D92-BEAF-DF5588224127}C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{B537979B-59F8-46FF-A29B-9314AC2E0524}C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) C:\program files (x86)\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{DBC88B28-D1FE-412C-B3A5-ACF80C04DC2C}C:\program files (x86)\realplayer\realplay.exe] => (Block) C:\program files (x86)\realplayer\realplay.exe
FirewallRules: [UDP Query User{AFA23ACE-EDAB-4565-8DAF-D64DBA138155}C:\program files (x86)\realplayer\realplay.exe] => (Block) C:\program files (x86)\realplayer\realplay.exe
FirewallRules: [{BCCA22A5-2C85-4A8C-90E0-090089F4B547}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{44284964-CF57-48FE-B16C-700E24734F81}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{88BE7391-62CE-42ED-9D2A-C8F80D4D6910}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F08CF458-16F7-4E2B-A53B-B829C09DDCAE}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{18D37020-1946-4071-B4C2-854A69537154}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{779575D5-CB08-4501-8BAB-138528411103}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{37673BF5-A304-43AB-AAA5-0A2C1099E5DA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B5E3AC97-4DDF-45F6-94B1-DCA2FB194A5E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{011A9770-56D3-42E3-9AE4-8554A321C086}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4AA19CA5-AF0D-4D04-AAD6-70AB236435BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{64A503A1-B3D3-471B-9ED4-7C8A681C82FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0E25CCC9-9B6F-4683-BF7F-D558C1BE135B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{44AAA5E8-D13D-47DB-A597-E12221B52902}C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [UDP Query User{6457F6A5-1F0F-4E55-9778-FA98628DAD6B}C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [{7771FC3A-DBC5-4D97-8BA8-7C8A1EA1B71E}] => (Block) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [{AEA4E476-591A-4E61-8669-6AA035E5D693}] => (Block) C:\users\markus\appdata\local\temp\4026.tmp\kmservice.exe
FirewallRules: [TCP Query User{CF4227A3-E60E-4BBD-8781-3FE432C01DCE}C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [UDP Query User{C90C2025-9E23-4001-91DD-8A4E2614DA50}C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [{0F7A0298-0ACA-41CF-A1CF-F8CC2B6B0998}] => (Block) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [{39CD4521-75BC-43AE-86BB-2A074BEA36C8}] => (Block) C:\users\markus\appdata\local\temp\207b.tmp\kmservice.exe
FirewallRules: [TCP Query User{BDA5CA21-04C6-4EAE-A063-2B287A7C4136}C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe
FirewallRules: [UDP Query User{84544CAE-6274-4B04-8140-11912E02C29A}C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe] => (Allow) C:\users\markus\appdata\local\temp\e1e6.tmp\kmservice.exe
FirewallRules: [TCP Query User{66E340A8-AE7A-4347-8033-98B86842D499}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{284E0DF5-1DB2-4F6B-80BA-83097F1C852F}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{CC2D2E45-09F0-4D2D-8D14-8E3163B51ACD}C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe] => (Allow) C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe
FirewallRules: [UDP Query User{B7C5EE31-0F18-4299-81A9-FC7E2C24D161}C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe] => (Allow) C:\users\markus\documents\arma 2\beta_oa\arma2oa.exe
FirewallRules: [TCP Query User{8165F05F-C5BD-4DAB-BE85-66005CA7F48B}C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Block) C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{E8AB07CB-9012-48A5-AB43-B2F97504F889}C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Block) C:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [{FD5FD192-F86D-41F0-949A-5206241394F4}] => (Allow) LPort=4481
FirewallRules: [{39A2AF31-428E-4CB4-A712-442AF19DF542}] => (Allow) LPort=4481
FirewallRules: [{1EF0C7EB-7E8E-4802-A518-8E38235634A2}] => (Allow) LPort=4482
FirewallRules: [{B3D588A9-3C83-4DD8-9F1C-E3C33AEE17F1}] => (Allow) LPort=4482
FirewallRules: [{611C0CC9-8DC6-40C8-A55B-088D42CCC541}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{2B17CBC4-A604-4DE8-932E-57D0523C9F55}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{94B634C7-D819-4801-89A5-A6B86F9D809D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5814E8E0-44D5-4A6A-AF2C-0F06F2744CC3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4CD9FA01-2C62-4DFF-B22D-1D6A6F1A888F}] => (Allow) D:\fsetup.exe
FirewallRules: [{AF17FEB6-8818-4D3E-A793-F463D74D3DB2}] => (Allow) D:\fsetup.exe
FirewallRules: [{F40B70CF-038E-4B32-B002-F37B929B21C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F5A52D40-DF8E-4E0B-9D39-CA688B531CDF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{38BDE3CE-2D1F-4272-ADF8-16075F76DECB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\AALauncher32.exe
FirewallRules: [{BD4DE83D-EB8C-4DE5-98D7-A6DF748F19C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\AALauncher32.exe
FirewallRules: [{E4F8E060-CE47-4A65-BEF5-AA53D3FD50D4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CD7B9FD1-08DA-4681-AEEA-CD2AED2556B9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C0180084-8F6F-44D2-B1EC-C92B4BFA2C1A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2FB7FA88-CDC1-4A26-B31A-FCFDBDE7FAD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D24276A6-4C05-4582-99FC-72AE523164EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{C5D53939-FB8A-4ED5-A067-2A5A2DDD9666}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{D2A11BD9-6AF6-463C-B018-4B5B7782A213}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{FF636054-9293-4C7F-81A0-1700CA00BBF9}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe
FirewallRules: [{8379DD2E-29FF-4B04-B0C6-2F55291D4A77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stacking\Stack.exe
FirewallRules: [{79BC3D05-1DEE-4689-A385-78474061408A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stacking\Stack.exe
FirewallRules: [{EAD7F240-414B-4F67-8712-5BD9DF5A49C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{09FBF3C8-F670-43D9-8A67-1142886C61DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{52332BFC-4A01-4C29-A4A5-E110E0B0A9F5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/26/2015 03:59:06 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: winmng.%%3
Error: (09/26/2015 03:50:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/26/2015 03:50:00 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: winmng.%%3
Error: (09/26/2015 03:44:57 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (09/26/2015 03:44:51 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (09/26/2015 03:44:51 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (09/26/2015 03:42:44 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (09/26/2015 03:42:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (09/26/2015 03:42:42 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (09/26/2015 03:32:04 PM) (Source: Sophos Message Router) (EventID: 8005) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: winmng.%%3
Systemfehler:
=============
Error: (09/26/2015 04:45:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/26/2015 04:35:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/26/2015 04:25:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/26/2015 04:15:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/26/2015 04:05:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/26/2015 03:55:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/26/2015 03:52:49 PM) (Source: SAVOnAccess) (EventID: 85) (User: )
Description: Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\stdole2.tlb] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess SAVAdminServic, (Überprüfung des Zeitstempels [ 1d0f862a16a93a8]).
Error: (09/26/2015 03:52:49 PM) (Source: SAVOnAccess) (EventID: 85) (User: )
Description: Der Scan von Datei [...gram Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess SAVAdminServic, (Überprüfung des Zeitstempels [ 1d0f862a16a93a8]).
Error: (09/26/2015 03:52:49 PM) (Source: SAVOnAccess) (EventID: 85) (User: )
Description: Der Scan von Datei [...ram Files (x86)\Sophos\Sophos Anti-Virus\ComponentManager.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess SAVAdminServic, (Überprüfung des Zeitstempels [ 1d0f862a1683247]).
Error: (09/26/2015 03:52:49 PM) (Source: SAVOnAccess) (EventID: 85) (User: )
Description: Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\SXS.DLL] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess SAVAdminServic, (Überprüfung des Zeitstempels [ 1d0f862a14e0324]).
CodeIntegrity:
===================================
Date: 2015-09-22 20:02:45.352
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-22 20:02:45.295
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-01-10 13:09:59.612
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-01-10 13:09:59.596
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Norsonic\Nor-Xfer\FastLynx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-09-19 23:26:14.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-09-19 23:26:14.917
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-08-11 23:13:16.989
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-08-11 23:13:16.978
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\PeerGuardian2\pgfilter.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8156.86 MB
Verfügbarer physikalischer RAM: 6063.9 MB
Summe virtueller Speicher: 8555.06 MB
Verfügbarer virtueller Speicher: 6481.13 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:451.07 GB) (Free:6.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 10264032)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
27.09.2015, 13:48
| #15 |
| /// the machine /// TB-Ausbilder | hohe CPU-Auslastung durch svhost.exe(netsvcs)ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu hohe CPU-Auslastung durch svhost.exe(netsvcs) |
| .exe, blick, chrome, cpu-auslastung, dankbar, gefunde, hohe, hohen, liebe, malwarebites, min, netsvcs, nichts, probleme, prozessor, scan, scanne, scannen, svhost.exe, systems, tagen, taskma, taskmanager, temp, ursache, verhält |
WARNUNG an die MITLESER: 
Linear-Darstellung
