![]() |
|
Log-Analyse und Auswertung: Windows 7: DCOM Prozesstart unerwartet beendetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Windows 7: DCOM Prozesstart unerwartet beendet Hallo liebes Team des Trojaner-Boards. Ich hatte heute während der normalen Betrieb meines PCs plötzlich die Fehlermeldung "DCOM Prozessstart unerwartet beendet, Windows wird in 1 Minute heruntergefahren." Danach habe ich den Neustart abgrebrochen und manuel hochgefahren, weil mir das spanisch vorkam, dabei gab es keine Probleme oder Unauffälligkeiten. (Das einzige was mir auffällt ist, dass ich in letzter Zeit mehr Spam-Mail bekomme, kA ob das damit zusammenhängt, da ich die immer ungeöffnet lösche) Habe diese Meldung noch nie gesehen und auf Nachgooglen hin könnte es sich um ein Rootkit o.äh. handeln, deswegen ging ich lieber auf Nummer sicher und hab diesen Thread hier erstellt. Ich kann Windows 7 in den nächsten 2 Tagen nicht neu aufsetzen (Clan-Spiele stehen an), sonst hätte ich das wohl in Betracht gezogen, da ich ein ziemlicher Laie bin, was über html hinausgeht. Bisher habe ich mir HijackThis v2.0.4 heruntergeladen und einen Scan durchgeführt. Beim Scan kam die Fehlermeldung "For some reason, your system denied write access to the hosts file..". Ich habe OK gedrückt und hab das Logfile gespeichert, falls es gewünscht ist (steht ja im Thread, dass ihr das nicht braucht) FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016 durchgeführt von Martin (Administrator) auf MYRMIX (26-11-2016 11:55:25) Gestartet von C:\Users\Martin\Downloads Geladene Profile: Martin (Verfügbare Profile: Martin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (The Privoxy team - www.privoxy.org) C:\Program Files (x86)\Privoxy\privoxy.exe () C:\Program Files\Rainmeter\Rainmeter.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files (x86)\Drakonia Configurator\hid.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files (x86)\Drakonia Configurator\trayicon.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation) HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Run: [World of Warships] => K:\Games\WOWS_PublicTest\WargamingGameUpdater.exe [3134216 2016-11-07] (Wargaming.net) HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Policies\Explorer: [] HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MountPoints2: {9dc55695-621f-11e2-8721-5404a66b46f9} - I:\setup_the_witcher_2_ee_3.0.1.17.exe HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MountPoints2: {dd0371c7-0fa0-11e1-9384-806e6f6e6963} - D:\.\Bin\ASSETUP.exe HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MountPoints2: {fdd5ecae-0fb0-11e1-a034-5404a66b46f9} - J:\AUTORUN.EXE ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2014-02-07] (Autodesk, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Privoxy.lnk [2012-04-03] ShortcutTarget: Privoxy.lnk -> C:\Program Files (x86)\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org) Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter - Verknüpfung.lnk [2012-04-01] ShortcutTarget: Rainmeter - Verknüpfung.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe () CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG CHR HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{AE141692-DE9B-4CC3-93A4-62B71E738879}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5781ab34 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5781ab34 HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5781ab34 HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms} SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms} SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD012B8A5-8B55-4EDB-89ED-AABC7D6BB3D9&SearchSource=58&CUI=&UM=8&UP=SP60FFA5B6-C973-4FF2-A334-CD50DE2031E8&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms} SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> {A0C59A24-F50F-433C-928B-8235295514F4} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-23] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei FireFox: ======== FF DefaultProfile: a9urom3s.default-1384358611811 FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 [2016-11-26] FF user.js: detected! => C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\user.js [2014-05-21] FF NewTab: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> about:newtab FF DefaultSearchEngine: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> Bing Powered Search FF SelectedSearchEngine: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> Bing Powered Search FF Homepage: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> www.google.at FF Keyword.URL: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> user_pref("keyword.URL", true); FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ftp", "180.250.69.58" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ftp_port", 8080 FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.socks", "180.250.69.58" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.socks_port", 8080 FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ssl", "180.250.69.58" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ssl_port", 8080 FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ftp", "182.30.2.37" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ftp_port", 8080 FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> http", "182.30.2.37" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> http_port", 8080 FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> share_proxy_settings", true FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> socks", "182.30.2.37" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> socks_port", 8080 FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ssl", "182.30.2.37" FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ssl_port", 8080 FF Extension: (General Crawler) - C:\Users\Martin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-03-13] [ist nicht signiert] FF Extension: (ADB Helper) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\adbhelper@mozilla.org [2016-11-03] FF Extension: (Advanced Cookie Manager) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\cookiemgr@jayapal.com [2016-02-22] FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\fxdevtools-adapters@mozilla.org [2016-02-23] FF Extension: (ExHentai Easy) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\jid0-db0owQRjcx0mRj5LBNH2MHAwEkc@jetpack [2013-11-24] [ist nicht signiert] FF Extension: (Search and New Tab by Yahoo) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2016-11-18] FF Extension: (YouTube Center) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2016-04-28] FF Extension: (Shumway) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\shumway@research.mozilla.org [2015-10-15] [ist nicht signiert] FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-10] FF Extension: (NoScript) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-22] FF Extension: (Adblock Plus) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23] FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\searchplugins\bing powered search.xml [2016-08-18] FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\searchplugins\trovi-search.xml [2014-12-31] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] () FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] () FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems) FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems) FF Plugin HKU\S-1-5-21-1031562343-2424694273-2990312000-1000: @hola.org/vlc,version=1.8.649 -> C:\Users\Martin\AppData\Local\Hola\firefox\app\vlc [2015-07-15] () FF Plugin HKU\S-1-5-21-1031562343-2424694273-2990312000-1000: @my.com/Games -> C:\Users\Martin\AppData\Local\MyComGames\NPMyComDetector.dll [2016-06-11] (MY.COM B.V.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\Martin\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-03-13] CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\Martin\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-08-21] () S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-01-02] (BitRaider, LLC) S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-07-19] (BitRaider, LLC) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation) S3 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-08-08] () S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-04-27] () R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] () R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-31] (Disc Soft Ltd) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-04-27] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X] S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S0 mv91xx; system32\DRIVERS\mv91xx.sys [X] S4 NVHDA; system32\drivers\nvhda64v.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-26 11:52 - 2016-11-26 11:53 - 00000000 ____D C:\Users\Martin\rootkit 2016-11-26 11:51 - 2016-11-26 11:52 - 00063581 _____ C:\Users\Martin\Downloads\Addition.txt 2016-11-26 11:50 - 2016-11-26 11:55 - 00019731 _____ C:\Users\Martin\Downloads\FRST.txt 2016-11-26 11:48 - 2016-11-26 11:55 - 00000000 ____D C:\FRST 2016-11-26 11:44 - 2016-11-26 11:44 - 02412032 _____ (Farbar) C:\Users\Martin\Downloads\FRST64.exe 2016-11-26 11:20 - 2016-11-26 11:20 - 00388608 _____ (Trend Micro Inc.) C:\Users\Martin\Downloads\HijackThis.exe 2016-11-20 19:17 - 2016-11-20 19:45 - 00000890 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk 2016-11-20 19:17 - 2016-11-20 19:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager 2016-11-20 19:16 - 2016-11-20 19:45 - 00000000 ____D C:\Program Files\Nexus Mod Manager 2016-11-20 19:15 - 2016-11-20 19:15 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH 2016-11-20 18:45 - 2016-11-22 14:13 - 00000000 ____D C:\Users\Martin\FALL4mods 2016-11-18 17:22 - 2016-11-18 17:22 - 00276696 _____ C:\Windows\Minidump\111816-21699-01.dmp 2016-11-18 01:57 - 2016-11-26 11:05 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla 2016-11-18 01:33 - 2016-11-18 09:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-11 14:05 - 2016-11-11 14:05 - 00000781 _____ C:\Users\Public\Desktop\WOWS_PublicTest.lnk 2016-11-10 22:06 - 2016-11-11 13:38 - 03186048 _____ (Wargaming ) C:\Users\Martin\Downloads\WoWS_PublicTest.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-26 11:52 - 2011-11-15 16:52 - 00000000 ____D C:\Users\Martin 2016-11-26 11:44 - 2013-07-28 12:16 - 00000000 ____D C:\Program Files (x86)\Steam 2016-11-26 11:44 - 2011-11-15 21:17 - 00000000 ____D C:\Program Files (x86)\JDownloader 2016-11-26 11:43 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-11-26 11:40 - 2011-12-19 22:22 - 00000000 ____D C:\Users\Martin\AppData\Roaming\TS3Client 2016-11-26 11:20 - 2011-11-15 21:03 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Temp 2016-11-26 11:12 - 2009-07-14 05:45 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-26 11:12 - 2009-07-14 05:45 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-26 11:09 - 2010-11-21 07:50 - 00713806 _____ C:\Windows\system32\perfh007.dat 2016-11-26 11:09 - 2010-11-21 07:50 - 00153922 _____ C:\Windows\system32\perfc007.dat 2016-11-26 11:09 - 2009-07-14 06:13 - 01648056 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-26 11:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-26 11:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-26 11:02 - 2016-08-05 12:03 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2016-11-26 02:49 - 2016-08-18 19:08 - 00000000 ____D C:\Users\Martin\AppData\Local\JDownloader v2.0 2016-11-25 19:17 - 2012-07-14 13:43 - 00000000 ____D C:\Users\Martin\AppData\Roaming\vlc 2016-11-21 20:07 - 2015-08-11 22:48 - 00000000 ___RD C:\Users\Martin\wows 2016-11-21 16:36 - 2015-10-29 13:29 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps 2016-11-20 20:07 - 2012-04-25 16:00 - 00218112 ___SH C:\Users\Martin\Thumbs.db 2016-11-20 19:45 - 2015-11-11 12:42 - 00000000 ____D C:\Users\Martin\AppData\Local\Fallout4 2016-11-20 19:17 - 2012-01-07 19:18 - 00000000 ____D C:\Users\Martin\Documents\Nexus Mod Manager 2016-11-20 19:17 - 2012-01-07 19:18 - 00000000 ____D C:\Users\Martin\AppData\Local\Black_Tree_Gaming 2016-11-20 19:15 - 2016-02-12 14:34 - 00000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations 2016-11-18 17:22 - 2016-08-06 11:05 - 715835735 _____ C:\Windows\MEMORY.DMP 2016-11-18 17:22 - 2012-08-15 14:01 - 00000000 ____D C:\Windows\Minidump 2016-11-18 09:37 - 2012-04-25 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-12 18:59 - 2015-12-18 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships 2016-11-11 14:05 - 2012-07-28 22:00 - 00000000 ___HD C:\Windows\msdownld.tmp 2016-11-11 14:05 - 2012-07-28 22:00 - 00000000 ____D C:\Windows\SysWOW64\directx 2016-11-11 14:05 - 2011-11-21 16:17 - 00000000 ____D C:\Games 2016-11-08 10:42 - 2014-02-20 16:15 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-08 10:42 - 2014-02-20 16:15 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-08 10:42 - 2011-11-16 20:36 - 00000000 ____D C:\Users\Martin\AppData\Local\Adobe 2016-11-08 10:42 - 2011-11-15 18:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-08 10:42 - 2011-11-15 18:31 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-28 02:22 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-15 14:05 - 2016-05-02 18:56 - 0000132 _____ () C:\Users\Martin\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen 2015-09-15 15:59 - 2015-09-15 15:59 - 0006682 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel 2012-05-11 13:46 - 2012-05-11 18:13 - 0007596 _____ () C:\Users\Martin\AppData\Local\Resmon.ResmonCfg 2014-10-27 10:08 - 2014-10-27 10:08 - 0000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Martin\Drakonia Configurator.exe C:\Users\Martin\dscaler4115.exe C:\Users\Martin\jre-7u40-windows-x64.exe C:\Users\Martin\Steam-reg.reg C:\Users\Martin\SWTOR_setup.exe Einige Dateien in TEMP: ==================== C:\Users\Martin\AppData\Local\Temp\131160172703141616.exe C:\Users\Martin\AppData\Local\Temp\13116017278986657690.exe C:\Users\Martin\AppData\Local\Temp\i4jdel0.exe C:\Users\Martin\AppData\Local\Temp\jre-8u101-windows-au.exe C:\Users\Martin\AppData\Local\Temp\jre-8u111-windows-au.exe C:\Users\Martin\AppData\Local\Temp\proxy_vole396814014492711021.dll C:\Users\Martin\AppData\Local\Temp\proxy_vole6858318936037624723.dll C:\Users\Martin\AppData\Local\Temp\proxy_vole7448061099384327288.dll C:\Users\Martin\AppData\Local\Temp\SkypeSetup.exe C:\Users\Martin\AppData\Local\Temp\Uninstall.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-27 13:47 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016 durchgeführt von Martin (26-11-2016 11:55:40) Gestartet von C:\Users\Martin\Downloads Windows 7 Professional Service Pack 1 (X64) (2011-11-15 15:52:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1031562343-2424694273-2990312000-500 - Administrator - Disabled) Gast (S-1-5-21-1031562343-2424694273-2990312000-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1031562343-2424694273-2990312000-1002 - Limited - Enabled) Martin (S-1-5-21-1031562343-2424694273-2990312000-1000 - Administrator - Enabled) => C:\Users\Martin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) 7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov) Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - ) AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - ) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard) Armored Warfare MyCom (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Armored Warfare MyCom) (Version: 1.62 - My.com B.V.) Armored Warfare MyCom Beta (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Armored Warfare MyCom Beta) (Version: 1.59 - My.com B.V.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology) AutoCAD 2015 - English (Version: 20.0.51.0 - Autodesk) Hidden AutoCAD 2015 Language Pack - English (Version: 20.0.51.0 - Autodesk) Hidden Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 3.0.159.0 - Autodesk) Autodesk AutoCAD 2015 - English (HKLM\...\AutoCAD 2015 - English) (Version: 20.0.51.0 - Autodesk) Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk) Autodesk Content Service (x32 Version: 3.2.0.0 - Autodesk) Hidden Autodesk Content Service Language Pack (x32 Version: 3.2.0.0 - Autodesk) Hidden Autodesk Material Library 2015 (HKLM-x32\...\{427F733F-4D6C-45BC-9324-EB743104C321}) (Version: 5.2.9.100 - Autodesk) Autodesk Material Library Base Resolution Image Library 2015 (HKLM-x32\...\{ABE2F70B-8D94-44E9-AA04-F0DB35063D62}) (Version: 5.2.9.100 - Autodesk) AutoIt v3.3.8.1 (HKLM-x32\...\AutoItv3) (Version: - AutoIt Team) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) Bing Powered Search (HKLM-x32\...\BingPoweredSearch) (Version: - ) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC) Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform) Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.) CPUID HWMonitor 1.22 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Crossfire 1.9 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Crossfire 1.9) (Version: 1.90.00.00 - SWAT-Portal) Crossfire 2.0 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Crossfire 2.0) (Version: 2.00.00.00 - SWAT-Portal) Curse Client (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Dragon Age Redesigned Oghren© (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned Oghren©) (Version: - ) Dragon Age Redesigned© Zevran (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Zevran) (Version: - ) Dragon Age Redesigned© (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned©) (Version: - ) Dragon Age Redesigned© Leliana (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Leliana) (Version: - ) Dragon Age Redesigned© Sten (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Sten) (Version: - ) Dragon Age Redesigned© Wynne (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Wynne) (Version: - ) Drakonia Configurator (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version: - ) Explorer Suite III (HKLM\...\Explorer Suite_is1) (Version: - ) FAM 1.0.0.0 (HKLM-x32\...\FAM) (Version: 1.0.0.0 - Korrd) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.) Fraps (HKLM-x32\...\Fraps) (Version: - ) Free CBR Reader (HKLM-x32\...\{B9240DAE-EFA1-4A0E-824F-17B3F99194F8}) (Version: 1.0.0 - Free Picture Solutions) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Freelancer (HKLM-x32\...\Freelancer 1.0) (Version: - ) GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - ) gmax (HKLM-x32\...\{3FA7A919-87DA-42B1-814B-86DE8DCA17C2}) (Version: 4.4.0.125 - Discreet) Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - ) HardCMP v1.0.0.23 (HKLM-x32\...\HardCMP_is1) (Version: 1.0.0.23 - ) Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan) IsoBuster 3.0 (HKLM-x32\...\IsoBuster_is1) (Version: 3.0 - Smart Projects) Java 3D 1.5.1 (HKLM-x32\...\{32A9C5B3-D166-4C6D-A11E-A54473151000}) (Version: 1.5.1 - Sun Microsystems, Inc.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 1.61.0.1400 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.61.0.1400 - Malwarebytes Corporation) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minion (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\{Minion}}_is1) (Version: 2.0 - ZAM Network LLC) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Mumble 1.2.3 (HKLM-x32\...\{C3E9887A-23BA-4777-8080-191A5AFCAB74}) (Version: 1.2.3 - Thorvald Natvig) My.com Game Center (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MyComGames) (Version: 3.162 - My.com B.V.) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.9 - Black Tree Gaming) Nitro Reader 3 (HKLM\...\{9EA981E5-EE67-4662-86F1-58937D31FE07}) (Version: 3.5.6.5 - Nitro) NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation) OMC ModPack Client Version 1.1.11.6 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.1.11.6 - Odem Mortis) OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC) Parsec (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\a53dc3b81e52c50e) (Version: 1.0.0.42 - Parsec) Path of Exile (HKLM-x32\...\Steam App 238960) (Version: - Grinding Gear Games) paw·ned‹4›2 – Die Antwort auf alle Buildfragen (HKLM-x32\...\pawned42) (Version: - JN-GAMES Software) PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery) Pdfedit (HKLM-x32\...\{6C11089A-E23F-4E9B-B12C-316BF1A4376B}) (Version: 4.5.0.0 - PdfEdit team) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.6 - ) PlanetSide 2 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) PlanetSide 2 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\DGC-PlanetSide 2) (Version: 1.0.3.191 - Daybreak Game Company) PowerDVD (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - ) Privoxy (remove only) (HKLM-x32\...\Privoxy) (Version: - ) RAD Video Tools (HKLM-x32\...\RADVideo) (Version: - ) Rainmeter (HKLM-x32\...\Rainmeter) (Version: 2.2 r1116 - ) Raptr (HKLM-x32\...\Raptr) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.) Resource Hacker Version 3.6.0 (HKLM-x32\...\ResourceHacker_is1) (Version: - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SketchUp-Import (HKLM-x32\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk) Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.) Slime Rancher (HKLM-x32\...\Slime Rancher0.2.4b) (Version: 0.2.4b - TheRaven1) Space Engineers (HKLM\...\Steam App 244850) (Version: - Keen Software House) SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts) sTabLauncher (HKLM-x32\...\{9E5A4758-0189-419B-A6ED-FE4CBD255F05}) (Version: 2.2.3 - Sergio Santos) Star Citizen Launcher (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios) The Witcher Enhanced Edition (HKLM-x32\...\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}) (Version: 1.00.0000 - CD Projekt Red) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft) Ventrilo Client (HKLM-x32\...\{789289CA-F73A-4A16-A331-54D498CE069F}) (Version: 3.0.8 - Flagship Industries, Inc.) VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) War Thunder Launcher 1.0.1.386 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment) Warcraft III (HKLM-x32\...\Warcraft III) (Version: 0.0.0.0 - Blizzard Entertainment) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WindowsAndroid version 4.0.3 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\{7E07052F-A4CE-4932-B066-B9203888439F}_is1) (Version: 4.0.3 - SocketeQ, Inc.) WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) World of Warships (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) YACReader 8.5.0 (HKLM-x32\...\YACReader_is1) (Version: - ) Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{06d45639-4c61-4cab-be15-52f5e6e72d31}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{27e52464-33a3-42ab-a482-c84fab56362a}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{4e9b62d8-f542-423b-8e8e-2007daeac423}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{7acd7f3b-8bb8-430f-8499-dd8077c7af97}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{7d430c4d-1b80-464c-8f5d-2d99d4ff9c85}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{8059b7ca-030b-489d-b211-5b961893bedf}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{b8be70ea-432e-4a55-ba5c-a83cd1e376b6}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{b9540fcf-2d9b-4e81-8557-2c9592685a9a}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{e26b586f-8643-46af-a2fc-bc81c5389766}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{e85372c0-2724-41f4-a715-0806ee361bb0}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {305492CB-4722-4BA3-BF71-A11429E75A10} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd) Task: {34E68465-F12F-4565-AE91-3E1D2412865B} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation) Task: {35419A1B-98CE-4D48-91FD-1FBF82A10B24} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.) Task: {7C2E9BA2-0CBF-4889-8C83-7DFA5A4056E8} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation) Task: {AAE2BC6B-1119-4222-B6C7-017DDD173F9B} - System32\Tasks\{652BC46E-1D96-4931-B893-AE3A21457C8E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/eula Task: {B3F91BB8-7CC1-4BE6-B368-4204269BAFB6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation) Task: {EF75F260-60A6-4F74-882C-2A4CF98BD56F} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-24 20:35 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll 2013-03-22 17:18 - 2015-08-08 17:04 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2016-09-13 01:01 - 2016-09-13 01:01 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-09-13 01:01 - 2016-09-13 01:01 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-09-13 01:01 - 2016-09-13 01:01 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2016-09-13 01:01 - 2016-09-13 01:01 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2016-09-13 01:01 - 2016-09-13 01:01 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-09-13 01:01 - 2016-09-13 01:01 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2012-01-08 14:32 - 2012-01-08 14:32 - 00107720 _____ () C:\Program Files\Rainmeter\Rainmeter.exe 2012-01-08 14:32 - 2012-01-08 14:32 - 00809672 _____ () C:\Program Files\Rainmeter\Rainmeter.dll 2012-01-08 14:31 - 2012-01-08 14:31 - 00034304 _____ () C:\Program Files\Rainmeter\Plugins\QuotePlugin.dll 2012-01-08 14:31 - 2012-01-08 14:31 - 00028160 _____ () C:\Program Files\Rainmeter\Plugins\SpeedFanPlugin.dll 2012-01-08 14:31 - 2012-01-08 14:31 - 00023552 _____ () C:\Program Files\Rainmeter\Plugins\PerfMon.dll 2012-01-08 14:32 - 2012-01-08 14:32 - 00167424 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.dll 2012-01-08 14:31 - 2012-01-08 14:31 - 00025600 _____ () C:\Program Files\Rainmeter\Plugins\PowerPlugin.dll 2015-11-22 18:53 - 2013-10-29 13:43 - 00248832 _____ () C:\Program Files (x86)\Drakonia Configurator\hid.exe 2015-11-22 18:53 - 2012-12-11 11:14 - 00240640 _____ () C:\Program Files (x86)\Drakonia Configurator\trayicon.exe 2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll 2011-12-27 08:40 - 2011-12-27 08:40 - 00086528 _____ () C:\Program Files (x86)\Privoxy\mgwz.dll 2015-11-22 18:53 - 2013-01-15 17:06 - 00061952 _____ () C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll 2015-11-22 18:53 - 2011-11-22 14:18 - 00249856 _____ () C:\Program Files (x86)\Drakonia Configurator\language.dll 2016-10-16 11:54 - 2016-10-16 11:54 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f91bd970f20123a46b575cf6e92bc441\IsdiInterop.ni.dll 2011-11-15 17:06 - 2011-04-30 00:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1" ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\sony.com -> sony.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Martin\AppData\Local\Akamai\netsession_win.exe" MSCONFIG\startupreg: GamingMouse => C:\Program Files (x86)\Drakonia Configurator\hid.exe MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe" MSCONFIG\startupreg: RemoteControl => "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe" MSCONFIG\startupreg: RGSC => K:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe /silent MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SweetIM => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{DA14B3E4-1977-4874-9BC8-8D78BDEFA0FD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{D45D251F-9F78-419B-B3FB-CC129056CC7C}C:\games\call of duty black ops\blackops.exe] => (Block) C:\games\call of duty black ops\blackops.exe FirewallRules: [UDP Query User{115987AB-3EE6-42AB-81E0-B6C843F4B95B}C:\games\call of duty black ops\blackops.exe] => (Block) C:\games\call of duty black ops\blackops.exe FirewallRules: [{D023DD3D-B9E3-4FD4-A706-20EA6612D3D3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{10F598B7-6248-4641-A32C-7B8FAAB3B384}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [TCP Query User{15CF0E2B-A339-4B42-99D5-37CA542D4ABD}K:\games\gw2\gw2.exe] => (Allow) K:\games\gw2\gw2.exe FirewallRules: [UDP Query User{32719093-8BD2-44A4-856C-49B1EA2D33BE}K:\games\gw2\gw2.exe] => (Allow) K:\games\gw2\gw2.exe FirewallRules: [{254B1476-B09C-4F89-A9F6-82A0F56FD0B5}] => (Allow) C:\Program Files (x86)\Ventrilo\Ventrilo.exe FirewallRules: [{D5872796-7876-49F7-A2D8-8FF6D5A53523}] => (Allow) C:\Program Files (x86)\Ventrilo\Ventrilo.exe FirewallRules: [{CA94F41A-DD1B-4A72-86DE-1032FE2B366D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6FD7189D-1EBA-47A4-A5EB-BF06EC520BBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{DBFEB9BB-2B08-494C-8C03-EE196D5B1F96}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{B0ECFFA5-FCEA-4F5E-BDB7-F52E27F0C431}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2D37DAE8-DD97-4929-8CD2-F5A8E96A2A74}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{14E6B066-CB4B-4F42-8C65-A30BD8CB40EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B5E570ED-F1A3-4F9D-B837-FF53434C629B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{32EF9C71-C0A9-4FC5-9335-654F2485208E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{95F75607-BD3A-4130-849D-35460CDFFF67}] => (Allow) LPort=80 FirewallRules: [{D5CA12CD-BD78-4A0D-8C42-96AC5B89A8DB}] => (Allow) LPort=443 FirewallRules: [{6971AD85-B1AE-4DFB-B505-CA0FBA19DF34}] => (Allow) LPort=20010 FirewallRules: [{A0FD53BC-5301-453D-9458-D8690DA6BB3A}] => (Allow) LPort=3478 FirewallRules: [{C9B4DDF2-352C-4876-9231-4759D64BD32A}] => (Allow) LPort=7850 FirewallRules: [{6BE2B612-FEC8-44EA-8511-E6821D6D8B95}] => (Allow) LPort=7852 FirewallRules: [{126E1A5D-D8E5-4B2E-A48C-35CF5EE98F8C}] => (Allow) LPort=7853 FirewallRules: [{01208F69-21AE-4235-B5EF-F23299D59698}] => (Allow) LPort=27022 FirewallRules: [{9406B5A7-ED28-45B9-9945-DB2D0112F1B1}] => (Allow) LPort=6881 FirewallRules: [{A30E663C-AF63-402A-961B-4FAB7B8F6295}] => (Allow) LPort=33333 FirewallRules: [{F8B8FA6D-E5C6-4F82-9F61-EEF5831AB045}] => (Allow) LPort=20443 FirewallRules: [{197DC96A-400A-4B7F-BF17-096C617FDC52}] => (Allow) LPort=8090 FirewallRules: [{315A91A7-50CD-4AA0-9DA4-7B3EA5AF4E41}] => (Allow) LPort=50248 FirewallRules: [{647CF977-885E-487B-AECF-0D0BCFE394FB}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{BFF7822D-29BB-435E-B0CC-E6FB6386D6B7}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [TCP Query User{825E3A0C-7CD9-49C1-92FF-AA0B7A0D6256}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe FirewallRules: [UDP Query User{9B1D214A-2E86-412E-9A37-508D956B75C1}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe FirewallRules: [{19C193B3-0E36-4FC9-B776-EF594F2E06D7}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{CCFA21AF-6946-4394-9393-A7914C1EAB6A}] => (Allow) LPort=2869 FirewallRules: [{69AD3371-0624-45F5-B3F4-EDF4EB7B9AEA}] => (Allow) LPort=1900 FirewallRules: [{24E4719D-875C-4164-92CD-2358293AF128}] => (Allow) C:\Program Files (x86)\OMC ModPack Client\OMC ModPack Client.exe FirewallRules: [{65BDC62F-A6D0-4638-B54B-1A5E9635D7D4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{17401A7C-6DB7-40CD-8447-D6B647F506C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4DD8C035-CD15-442C-BCBB-FDC26E1DE05D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{377EDF59-81A6-4C6E-9217-72E77BF00BAC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{E0998469-C626-45BA-9023-75797B0D51F7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F4B02B17-DF19-4690-B6A3-67F46E14107D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{7FE67A19-1C7C-47AF-886D-E639BF16019C}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{897D2F00-3723-4C6C-B2E3-F9E10B22A695}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{E63EFA4F-52DD-4E50-98F4-C64486DE5FFA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{C5BA1463-92BA-436F-AC64-9C92FFF45D03}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{2630B555-48AF-4038-B00E-B7D7FE02BF8E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{32C8E90C-6216-433E-9875-8ACACA120F19}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [TCP Query User{AE408CFD-9E72-4673-9B80-C0E60015DBE4}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe FirewallRules: [UDP Query User{99AC8BD9-AAB7-4808-A04F-F57E9C213FDD}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe FirewallRules: [{08AD94ED-4C34-474D-A3E2-63105AB508F1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{8BA530C5-C118-43C2-BA5F-846FEBCC7E1D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{E05AE212-44BA-4CA4-BCB3-06BDF2683ADA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{6D230EB6-8F4E-46C7-A4EF-DA3C02267FE5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{05FF1BE1-D9EA-4086-BAF0-54F754F95969}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe FirewallRules: [{62F7182C-FD69-434C-8A3A-2C2BF7AE516A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe FirewallRules: [{5EAD725D-4F20-4D72-8883-11872479E347}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe FirewallRules: [{9A3D1993-D693-465A-A1CD-CE941E320268}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe FirewallRules: [{ABE41180-295F-42A5-97F5-96096DE702EF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{692AD4BF-5BA0-414C-9421-6D95E92989C5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{6E847FBB-0774-4493-A233-2174541C47DE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{FE1762B0-077E-4E00-BF76-23E75A326709}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{1A163A24-C1B9-43BE-9A54-BD8DC369BE08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D3C4E0A4-631F-494A-BF04-4442AF1A7E45}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{189D7710-D8B9-4F62-9A90-D41D995B9F6C}C:\users\martin\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\martin\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{6711ABB2-D72E-4416-B773-CD004256953C}C:\users\martin\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\martin\appdata\local\mycomgames\mycomgames.exe FirewallRules: [TCP Query User{96861C9B-1464-4C4C-B036-84D8033746A3}K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe FirewallRules: [UDP Query User{F0C2660F-3934-4181-8948-81663C7B4FAB}K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe FirewallRules: [TCP Query User{F1E2D9C4-30A9-44DC-9BB6-E63650A9A8CB}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe FirewallRules: [UDP Query User{F7AB5B48-81C1-4362-9BB9-3785D2587A4A}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe FirewallRules: [TCP Query User{94D18C8F-86D3-4AC4-98A3-2145FE0C6DCE}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe FirewallRules: [UDP Query User{732EAB2F-453C-4DF1-9872-F7CBAD021540}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe FirewallRules: [TCP Query User{A56EEAA9-67C5-4219-87F8-9BDE6D1AF9C6}K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe FirewallRules: [UDP Query User{705B4100-C489-4C32-8B09-0449A4B51187}K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe FirewallRules: [{BD12A005-5430-4622-9F42-99B38B26F5F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{033717DE-391B-4088-95DF-E6BE2102BD1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [TCP Query User{107DFFE1-EC96-4538-90EB-483687386B28}K:\games\wows_publictest\wowslauncher.exe] => (Allow) K:\games\wows_publictest\wowslauncher.exe FirewallRules: [UDP Query User{98C38A1F-A0D5-4A4A-AFB4-85EBEA8AA13B}K:\games\wows_publictest\wowslauncher.exe] => (Allow) K:\games\wows_publictest\wowslauncher.exe FirewallRules: [{2B51E7DB-C122-42CD-BBE0-4AE609DC6D32}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{BB518C50-7E28-4A63-A098-742922983C7D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{A6035418-4970-479E-9EA4-85749B68085E}] => (Allow) K:\Games\ESTU\Launcher\GameConsultant.exe FirewallRules: [{1F20723E-7CE5-464E-8542-72EC791C4AC8}] => (Allow) K:\Games\ESTU\Launcher\Bethesda.net_Launcher.exe FirewallRules: [TCP Query User{D4FDF617-63A5-46BE-A60E-960B2E4F1E2E}K:\games\warship\wowslauncher.exe] => (Allow) K:\games\warship\wowslauncher.exe FirewallRules: [UDP Query User{D7E165A1-902B-4F4B-B2A9-D3AD6A00AD50}K:\games\warship\wowslauncher.exe] => (Allow) K:\games\warship\wowslauncher.exe FirewallRules: [{D627856E-3ACF-4865-AFEA-ACF0EFFADBC0}] => (Allow) K:\Games\WT\WarThunder\launcher.exe FirewallRules: [{C0806AFA-854B-4D6A-B5E6-96548D732351}] => (Allow) K:\Games\WT\WarThunder\launcher.exe FirewallRules: [{A3F76B1A-5757-4FAF-9B82-9C9E68966F07}] => (Allow) K:\Games\WT\WarThunder\aces.exe FirewallRules: [{D7BF61B9-24DB-47C1-AD5A-A1CC0346C734}] => (Allow) K:\Games\WT\WarThunder\aces.exe FirewallRules: [TCP Query User{2FD75038-0456-428B-8104-7BBDAB2E2D71}K:\games\wt\warthunder\win64\aces.exe] => (Allow) K:\games\wt\warthunder\win64\aces.exe FirewallRules: [UDP Query User{A82A83EA-8EB2-4583-B15C-60CEEA771357}K:\games\wt\warthunder\win64\aces.exe] => (Allow) K:\games\wt\warthunder\win64\aces.exe FirewallRules: [TCP Query User{F905E323-B4DF-4C40-9231-941118005F79}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [UDP Query User{3B08B716-9064-4E1C-B210-D840F0041E08}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [TCP Query User{E60A25E8-D512-4DEF-998C-C98D84AF8B5A}C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe FirewallRules: [UDP Query User{6C728D7F-4FB7-44B4-ACA6-00ECAEBA1BBD}C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe FirewallRules: [TCP Query User{F0570CD4-A0DD-4F17-A6D8-EF1564F8BF3D}C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe FirewallRules: [UDP Query User{A38A26FB-4783-48AC-A954-8934A8A6B9E0}C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe FirewallRules: [{9455FA43-B14A-4CA0-8904-3CC6F639720B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe FirewallRules: [{F153E4D7-8DD4-4D5B-80E8-087C75626B6E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe FirewallRules: [TCP Query User{491CFD22-984D-4134-8D92-A3F1F5B6F4A5}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [UDP Query User{99640C1F-820D-42F7-BEE2-EE224A842DCB}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [{D25E39C0-0429-4FA7-B241-549A93469372}] => (Allow) C:\Games\WOWS_PublicTest\WoWsLauncher.exe FirewallRules: [{04239541-694A-4378-8948-1C13D266D278}] => (Allow) C:\Games\WOWS_PublicTest\WoWsLauncher.exe FirewallRules: [{68A16BAF-1A67-478C-AA18-8C42C3613E2F}] => (Allow) C:\Games\WOWS_PublicTest\worldofwarships.exe FirewallRules: [{C934DB75-C881-48FF-919A-C1E86685AFCF}] => (Allow) C:\Games\WOWS_PublicTest\worldofwarships.exe ==================== Wiederherstellungspunkte ========================= 05-11-2016 14:49:22 Windows Update 08-11-2016 14:53:28 Windows Update 16-11-2016 10:18:26 Windows Update 18-11-2016 15:28:11 DirectX wurde installiert 24-11-2016 13:22:52 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco Systems VPN Adapter for 64-bit Windows Description: Cisco Systems VPN Adapter for 64-bit Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/26/2016 11:06:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/26/2016 11:01:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2fde1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000019c59 ID des fehlerhaften Prozesses: 0x314 Startzeit der fehlerhaften Anwendung: 0x01d247c350ff0acd Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 5687ee9c-b3bf-11e6-9641-5404a66b46f9 Error: (11/26/2016 10:00:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/25/2016 10:12:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/24/2016 01:12:21 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/23/2016 10:20:14 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/22/2016 10:29:39 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/21/2016 04:36:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WorldOfWarships.exe, Version: 0.5.14.1, Zeitstempel: 0x5829a280 Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e Ausnahmecode: 0x40000015 Fehleroffset: 0x000a327c ID des fehlerhaften Prozesses: 0x10f0 Startzeit der fehlerhaften Anwendung: 0x01d24405427262ce Pfad der fehlerhaften Anwendung: K:\Games\Warship\WorldOfWarships.exe Pfad des fehlerhaften Moduls: K:\Games\Warship\MSVCR110.dll Berichtskennung: 3a78a344-b000-11e6-907f-5404a66b46f9 Error: (11/21/2016 10:04:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/20/2016 09:40:06 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (11/26/2016 11:04:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: mv91xx Error: (11/26/2016 11:04:34 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/26/2016 11:04:34 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/26/2016 11:02:50 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.233.501.0 Aktualisierungsquelle: Microsoft Update Server Aktualisierungsphase: Herunterladen Quellpfad: hxxp://www.microsoft.com Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.13303.0 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Error: (11/26/2016 11:02:50 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.233.501.0 Aktualisierungsquelle: Microsoft Update Server Aktualisierungsphase: Herunterladen Quellpfad: hxxp://www.microsoft.com Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.13303.0 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Plug & Play" Korrekturmaßnahmen (Neustart des Computers) durchzuführen, ist fehlgeschlagen. Fehler: Das Herunterfahren des Systems wurde bereits geplant. Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Stromversorgung" Korrekturmaßnahmen (Neustart des Computers) durchzuführen, ist fehlgeschlagen. Fehler: Das Herunterfahren des Systems wurde bereits geplant. Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Stromversorgung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers. Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Plug & Play" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers. Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers. CodeIntegrity: =================================== Date: 2014-11-16 20:00:39.437 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-11-16 20:00:39.367 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-10-15 21:57:34.851 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-10-15 21:57:34.774 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-10-11 14:48:49.833 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Martin\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-10-11 14:48:49.785 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Martin\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-10-11 14:48:49.719 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-10-11 14:48:49.672 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-03-23 19:12:17.629 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-03-23 19:12:17.566 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8168.77 MB Verfügbarer physikalischer RAM: 5416.36 MB Summe virtueller Speicher: 16335.71 MB Verfügbarer virtueller Speicher: 13412.6 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:491.96 GB) (Free:114.4 GB) NTFS Drive k: (Volume) (Fixed) (Total:439.45 GB) (Free:197.85 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0D7E7020) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=492 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=439.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von Myrmix (26.11.2016 um 12:19 Uhr) Grund: Edit |
Themen zu Windows 7: DCOM Prozesstart unerwartet beendet |
akamai, bho, converter, desktop, flash player, helper, hijack, hijackthis, homepage, hängt, internet explorer, logfile, mozilla, problem gelöst, prozess, realtek, registry, rootkit, scan, security, senden, software, svchost.exe, system, usb, windows |