| |
| |||||||
Log-Analyse und Auswertung: Windows 7: DCOM Prozesstart unerwartet beendetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.11.2016, 12:16
| #1 |
 |  Windows 7: DCOM Prozesstart unerwartet beendet Hallo liebes Team des Trojaner-Boards. Ich hatte heute während der normalen Betrieb meines PCs plötzlich die Fehlermeldung "DCOM Prozessstart unerwartet beendet, Windows wird in 1 Minute heruntergefahren." Danach habe ich den Neustart abgrebrochen und manuel hochgefahren, weil mir das spanisch vorkam, dabei gab es keine Probleme oder Unauffälligkeiten. (Das einzige was mir auffällt ist, dass ich in letzter Zeit mehr Spam-Mail bekomme, kA ob das damit zusammenhängt, da ich die immer ungeöffnet lösche) Habe diese Meldung noch nie gesehen und auf Nachgooglen hin könnte es sich um ein Rootkit o.äh. handeln, deswegen ging ich lieber auf Nummer sicher und hab diesen Thread hier erstellt. Ich kann Windows 7 in den nächsten 2 Tagen nicht neu aufsetzen (Clan-Spiele stehen an), sonst hätte ich das wohl in Betracht gezogen, da ich ein ziemlicher Laie bin, was über html hinausgeht. Bisher habe ich mir HijackThis v2.0.4 heruntergeladen und einen Scan durchgeführt. Beim Scan kam die Fehlermeldung "For some reason, your system denied write access to the hosts file..". Ich habe OK gedrückt und hab das Logfile gespeichert, falls es gewünscht ist (steht ja im Thread, dass ihr das nicht braucht) FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016
durchgeführt von Martin (Administrator) auf MYRMIX (26-11-2016 11:55:25)
Gestartet von C:\Users\Martin\Downloads
Geladene Profile: Martin (Verfügbare Profile: Martin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(The Privoxy team - www.privoxy.org) C:\Program Files (x86)\Privoxy\privoxy.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Drakonia Configurator\hid.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Run: [World of Warships] => K:\Games\WOWS_PublicTest\WargamingGameUpdater.exe [3134216 2016-11-07] (Wargaming.net)
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Policies\Explorer: []
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MountPoints2: {9dc55695-621f-11e2-8721-5404a66b46f9} - I:\setup_the_witcher_2_ee_3.0.1.17.exe
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MountPoints2: {dd0371c7-0fa0-11e1-9384-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MountPoints2: {fdd5ecae-0fb0-11e1-a034-5404a66b46f9} - J:\AUTORUN.EXE
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2014-02-07] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Privoxy.lnk [2012-04-03]
ShortcutTarget: Privoxy.lnk -> C:\Program Files (x86)\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter - Verknüpfung.lnk [2012-04-01]
ShortcutTarget: Rainmeter - Verknüpfung.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{AE141692-DE9B-4CC3-93A4-62B71E738879}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5781ab34
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5781ab34
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-5781ab34
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321848&octid=EB_ORIGINAL_CTID&ISID=MD012B8A5-8B55-4EDB-89ED-AABC7D6BB3D9&SearchSource=58&CUI=&UM=8&UP=SP60FFA5B6-C973-4FF2-A334-CD50DE2031E8&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5781ab34&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> {A0C59A24-F50F-433C-928B-8235295514F4} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000 -> Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei
FireFox:
========
FF DefaultProfile: a9urom3s.default-1384358611811
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 [2016-11-26]
FF user.js: detected! => C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\user.js [2014-05-21]
FF NewTab: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> Bing Powered Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> Bing Powered Search
FF Homepage: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> www.google.at
FF Keyword.URL: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> user_pref("keyword.URL", true);
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ftp", "180.250.69.58"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ftp_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.socks", "180.250.69.58"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.socks_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ssl", "180.250.69.58"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> backup.ssl_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ftp", "182.30.2.37"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ftp_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> http", "182.30.2.37"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> http_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> socks", "182.30.2.37"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> socks_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ssl", "182.30.2.37"
FF NetworkProxy: Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811 -> ssl_port", 8080
FF Extension: (General Crawler) - C:\Users\Martin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-03-13] [ist nicht signiert]
FF Extension: (ADB Helper) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\adbhelper@mozilla.org [2016-11-03]
FF Extension: (Advanced Cookie Manager) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\cookiemgr@jayapal.com [2016-02-22]
FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\fxdevtools-adapters@mozilla.org [2016-02-23]
FF Extension: (ExHentai Easy) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\jid0-db0owQRjcx0mRj5LBNH2MHAwEkc@jetpack [2013-11-24] [ist nicht signiert]
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2016-11-18]
FF Extension: (YouTube Center) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2016-04-28]
FF Extension: (Shumway) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\shumway@research.mozilla.org [2015-10-15] [ist nicht signiert]
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-10]
FF Extension: (NoScript) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-22]
FF Extension: (Adblock Plus) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\searchplugins\bing powered search.xml [2016-08-18]
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\a9urom3s.default-1384358611811\searchplugins\trovi-search.xml [2014-12-31]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1031562343-2424694273-2990312000-1000: @hola.org/vlc,version=1.8.649 -> C:\Users\Martin\AppData\Local\Hola\firefox\app\vlc [2015-07-15] ()
FF Plugin HKU\S-1-5-21-1031562343-2424694273-2990312000-1000: @my.com/Games -> C:\Users\Martin\AppData\Local\MyComGames\NPMyComDetector.dll [2016-06-11] (MY.COM B.V.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\Martin\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-03-13]
CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\Martin\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-08-21] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-01-02] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-07-19] (BitRaider, LLC)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
S3 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-08-08] ()
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-04-27] ()
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-31] (Disc Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-04-27] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-26 11:52 - 2016-11-26 11:53 - 00000000 ____D C:\Users\Martin\rootkit
2016-11-26 11:51 - 2016-11-26 11:52 - 00063581 _____ C:\Users\Martin\Downloads\Addition.txt
2016-11-26 11:50 - 2016-11-26 11:55 - 00019731 _____ C:\Users\Martin\Downloads\FRST.txt
2016-11-26 11:48 - 2016-11-26 11:55 - 00000000 ____D C:\FRST
2016-11-26 11:44 - 2016-11-26 11:44 - 02412032 _____ (Farbar) C:\Users\Martin\Downloads\FRST64.exe
2016-11-26 11:20 - 2016-11-26 11:20 - 00388608 _____ (Trend Micro Inc.) C:\Users\Martin\Downloads\HijackThis.exe
2016-11-20 19:17 - 2016-11-20 19:45 - 00000890 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2016-11-20 19:17 - 2016-11-20 19:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-11-20 19:16 - 2016-11-20 19:45 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-11-20 19:15 - 2016-11-20 19:15 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-11-20 18:45 - 2016-11-22 14:13 - 00000000 ____D C:\Users\Martin\FALL4mods
2016-11-18 17:22 - 2016-11-18 17:22 - 00276696 _____ C:\Windows\Minidump\111816-21699-01.dmp
2016-11-18 01:57 - 2016-11-26 11:05 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2016-11-18 01:33 - 2016-11-18 09:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-11 14:05 - 2016-11-11 14:05 - 00000781 _____ C:\Users\Public\Desktop\WOWS_PublicTest.lnk
2016-11-10 22:06 - 2016-11-11 13:38 - 03186048 _____ (Wargaming ) C:\Users\Martin\Downloads\WoWS_PublicTest.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-26 11:52 - 2011-11-15 16:52 - 00000000 ____D C:\Users\Martin
2016-11-26 11:44 - 2013-07-28 12:16 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-26 11:44 - 2011-11-15 21:17 - 00000000 ____D C:\Program Files (x86)\JDownloader
2016-11-26 11:43 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-26 11:40 - 2011-12-19 22:22 - 00000000 ____D C:\Users\Martin\AppData\Roaming\TS3Client
2016-11-26 11:20 - 2011-11-15 21:03 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Temp
2016-11-26 11:12 - 2009-07-14 05:45 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-26 11:12 - 2009-07-14 05:45 - 00022208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-26 11:09 - 2010-11-21 07:50 - 00713806 _____ C:\Windows\system32\perfh007.dat
2016-11-26 11:09 - 2010-11-21 07:50 - 00153922 _____ C:\Windows\system32\perfc007.dat
2016-11-26 11:09 - 2009-07-14 06:13 - 01648056 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-26 11:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-26 11:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-26 11:02 - 2016-08-05 12:03 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-11-26 02:49 - 2016-08-18 19:08 - 00000000 ____D C:\Users\Martin\AppData\Local\JDownloader v2.0
2016-11-25 19:17 - 2012-07-14 13:43 - 00000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2016-11-21 20:07 - 2015-08-11 22:48 - 00000000 ___RD C:\Users\Martin\wows
2016-11-21 16:36 - 2015-10-29 13:29 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2016-11-20 20:07 - 2012-04-25 16:00 - 00218112 ___SH C:\Users\Martin\Thumbs.db
2016-11-20 19:45 - 2015-11-11 12:42 - 00000000 ____D C:\Users\Martin\AppData\Local\Fallout4
2016-11-20 19:17 - 2012-01-07 19:18 - 00000000 ____D C:\Users\Martin\Documents\Nexus Mod Manager
2016-11-20 19:17 - 2012-01-07 19:18 - 00000000 ____D C:\Users\Martin\AppData\Local\Black_Tree_Gaming
2016-11-20 19:15 - 2016-02-12 14:34 - 00000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2016-11-18 17:22 - 2016-08-06 11:05 - 715835735 _____ C:\Windows\MEMORY.DMP
2016-11-18 17:22 - 2012-08-15 14:01 - 00000000 ____D C:\Windows\Minidump
2016-11-18 09:37 - 2012-04-25 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-12 18:59 - 2015-12-18 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships
2016-11-11 14:05 - 2012-07-28 22:00 - 00000000 ___HD C:\Windows\msdownld.tmp
2016-11-11 14:05 - 2012-07-28 22:00 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-11-11 14:05 - 2011-11-21 16:17 - 00000000 ____D C:\Games
2016-11-08 10:42 - 2014-02-20 16:15 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-08 10:42 - 2014-02-20 16:15 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-08 10:42 - 2011-11-16 20:36 - 00000000 ____D C:\Users\Martin\AppData\Local\Adobe
2016-11-08 10:42 - 2011-11-15 18:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-08 10:42 - 2011-11-15 18:31 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-28 02:22 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-15 14:05 - 2016-05-02 18:56 - 0000132 _____ () C:\Users\Martin\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-09-15 15:59 - 2015-09-15 15:59 - 0006682 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2012-05-11 13:46 - 2012-05-11 18:13 - 0007596 _____ () C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2014-10-27 10:08 - 2014-10-27 10:08 - 0000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Martin\Drakonia Configurator.exe
C:\Users\Martin\dscaler4115.exe
C:\Users\Martin\jre-7u40-windows-x64.exe
C:\Users\Martin\Steam-reg.reg
C:\Users\Martin\SWTOR_setup.exe
Einige Dateien in TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\131160172703141616.exe
C:\Users\Martin\AppData\Local\Temp\13116017278986657690.exe
C:\Users\Martin\AppData\Local\Temp\i4jdel0.exe
C:\Users\Martin\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Martin\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\Martin\AppData\Local\Temp\proxy_vole396814014492711021.dll
C:\Users\Martin\AppData\Local\Temp\proxy_vole6858318936037624723.dll
C:\Users\Martin\AppData\Local\Temp\proxy_vole7448061099384327288.dll
C:\Users\Martin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Martin\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-27 13:47
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016
durchgeführt von Martin (26-11-2016 11:55:40)
Gestartet von C:\Users\Martin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2011-11-15 15:52:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1031562343-2424694273-2990312000-500 - Administrator - Disabled)
Gast (S-1-5-21-1031562343-2424694273-2990312000-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1031562343-2424694273-2990312000-1002 - Limited - Enabled)
Martin (S-1-5-21-1031562343-2424694273-2990312000-1000 - Administrator - Enabled) => C:\Users\Martin
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard)
Armored Warfare MyCom (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Armored Warfare MyCom) (Version: 1.62 - My.com B.V.)
Armored Warfare MyCom Beta (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Armored Warfare MyCom Beta) (Version: 1.59 - My.com B.V.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
AutoCAD 2015 - English (Version: 20.0.51.0 - Autodesk) Hidden
AutoCAD 2015 Language Pack - English (Version: 20.0.51.0 - Autodesk) Hidden
Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 3.0.159.0 - Autodesk)
Autodesk AutoCAD 2015 - English (HKLM\...\AutoCAD 2015 - English) (Version: 20.0.51.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Material Library 2015 (HKLM-x32\...\{427F733F-4D6C-45BC-9324-EB743104C321}) (Version: 5.2.9.100 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2015 (HKLM-x32\...\{ABE2F70B-8D94-44E9-AA04-F0DB35063D62}) (Version: 5.2.9.100 - Autodesk)
AutoIt v3.3.8.1 (HKLM-x32\...\AutoItv3) (Version: - AutoIt Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bing Powered Search (HKLM-x32\...\BingPoweredSearch) (Version: - )
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
CPUID HWMonitor 1.22 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Crossfire 1.9 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Crossfire 1.9) (Version: 1.90.00.00 - SWAT-Portal)
Crossfire 2.0 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Crossfire 2.0) (Version: 2.00.00.00 - SWAT-Portal)
Curse Client (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dragon Age Redesigned Oghren© (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned Oghren©) (Version: - )
Dragon Age Redesigned© Zevran (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Zevran) (Version: - )
Dragon Age Redesigned© (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned©) (Version: - )
Dragon Age Redesigned© Leliana (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Leliana) (Version: - )
Dragon Age Redesigned© Sten (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Sten) (Version: - )
Dragon Age Redesigned© Wynne (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Dragon Age Redesigned© Wynne) (Version: - )
Drakonia Configurator (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version: - )
Explorer Suite III (HKLM\...\Explorer Suite_is1) (Version: - )
FAM 1.0.0.0 (HKLM-x32\...\FAM) (Version: 1.0.0.0 - Korrd)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
Fraps (HKLM-x32\...\Fraps) (Version: - )
Free CBR Reader (HKLM-x32\...\{B9240DAE-EFA1-4A0E-824F-17B3F99194F8}) (Version: 1.0.0 - Free Picture Solutions)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Freelancer (HKLM-x32\...\Freelancer 1.0) (Version: - )
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
gmax (HKLM-x32\...\{3FA7A919-87DA-42B1-814B-86DE8DCA17C2}) (Version: 4.4.0.125 - Discreet)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
HardCMP v1.0.0.23 (HKLM-x32\...\HardCMP_is1) (Version: 1.0.0.23 - )
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
IsoBuster 3.0 (HKLM-x32\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
Java 3D 1.5.1 (HKLM-x32\...\{32A9C5B3-D166-4C6D-A11E-A54473151000}) (Version: 1.5.1 - Sun Microsystems, Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 1.61.0.1400 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.61.0.1400 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minion (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\{Minion}}_is1) (Version: 2.0 - ZAM Network LLC)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mumble 1.2.3 (HKLM-x32\...\{C3E9887A-23BA-4777-8080-191A5AFCAB74}) (Version: 1.2.3 - Thorvald Natvig)
My.com Game Center (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\MyComGames) (Version: 3.162 - My.com B.V.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.9 - Black Tree Gaming)
Nitro Reader 3 (HKLM\...\{9EA981E5-EE67-4662-86F1-58937D31FE07}) (Version: 3.5.6.5 - Nitro)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OMC ModPack Client Version 1.1.11.6 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.1.11.6 - Odem Mortis)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
Parsec (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\a53dc3b81e52c50e) (Version: 1.0.0.42 - Parsec)
Path of Exile (HKLM-x32\...\Steam App 238960) (Version: - Grinding Gear Games)
paw·ned‹4›2 – Die Antwort auf alle Buildfragen (HKLM-x32\...\pawned42) (Version: - JN-GAMES Software)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Pdfedit (HKLM-x32\...\{6C11089A-E23F-4E9B-B12C-316BF1A4376B}) (Version: 4.5.0.0 - PdfEdit team)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.6 - )
PlanetSide 2 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\DGC-PlanetSide 2) (Version: 1.0.3.191 - Daybreak Game Company)
PowerDVD (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - )
Privoxy (remove only) (HKLM-x32\...\Privoxy) (Version: - )
RAD Video Tools (HKLM-x32\...\RADVideo) (Version: - )
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 2.2 r1116 - )
Raptr (HKLM-x32\...\Raptr) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Resource Hacker Version 3.6.0 (HKLM-x32\...\ResourceHacker_is1) (Version: - )
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SketchUp-Import (HKLM-x32\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Slime Rancher (HKLM-x32\...\Slime Rancher0.2.4b) (Version: 0.2.4b - TheRaven1)
Space Engineers (HKLM\...\Steam App 244850) (Version: - Keen Software House)
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts)
sTabLauncher (HKLM-x32\...\{9E5A4758-0189-419B-A6ED-FE4CBD255F05}) (Version: 2.2.3 - Sergio Santos)
Star Citizen Launcher (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Witcher Enhanced Edition (HKLM-x32\...\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}) (Version: 1.00.0000 - CD Projekt Red)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
Ventrilo Client (HKLM-x32\...\{789289CA-F73A-4A16-A331-54D498CE069F}) (Version: 3.0.8 - Flagship Industries, Inc.)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
War Thunder Launcher 1.0.1.386 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: 0.0.0.0 - Blizzard Entertainment)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WindowsAndroid version 4.0.3 (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\{7E07052F-A4CE-4932-B066-B9203888439F}_is1) (Version: 4.0.3 - SocketeQ, Inc.)
WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warships (HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
YACReader 8.5.0 (HKLM-x32\...\YACReader_is1) (Version: - )
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{06d45639-4c61-4cab-be15-52f5e6e72d31}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{27e52464-33a3-42ab-a482-c84fab56362a}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{4e9b62d8-f542-423b-8e8e-2007daeac423}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{7acd7f3b-8bb8-430f-8499-dd8077c7af97}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{7d430c4d-1b80-464c-8f5d-2d99d4ff9c85}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{8059b7ca-030b-489d-b211-5b961893bedf}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{b8be70ea-432e-4a55-ba5c-a83cd1e376b6}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{b9540fcf-2d9b-4e81-8557-2c9592685a9a}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{e26b586f-8643-46af-a2fc-bc81c5389766}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000_Classes\CLSID\{e85372c0-2724-41f4-a715-0806ee361bb0}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {305492CB-4722-4BA3-BF71-A11429E75A10} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {34E68465-F12F-4565-AE91-3E1D2412865B} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {35419A1B-98CE-4D48-91FD-1FBF82A10B24} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.)
Task: {7C2E9BA2-0CBF-4889-8C83-7DFA5A4056E8} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {AAE2BC6B-1119-4222-B6C7-017DDD173F9B} - System32\Tasks\{652BC46E-1D96-4931-B893-AE3A21457C8E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/eula
Task: {B3F91BB8-7CC1-4BE6-B368-4204269BAFB6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {EF75F260-60A6-4F74-882C-2A4CF98BD56F} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-11-24 20:35 - 2005-03-12 01:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2013-03-22 17:18 - 2015-08-08 17:04 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-09-13 01:01 - 2016-09-13 01:01 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2012-01-08 14:32 - 2012-01-08 14:32 - 00107720 _____ () C:\Program Files\Rainmeter\Rainmeter.exe
2012-01-08 14:32 - 2012-01-08 14:32 - 00809672 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2012-01-08 14:31 - 2012-01-08 14:31 - 00034304 _____ () C:\Program Files\Rainmeter\Plugins\QuotePlugin.dll
2012-01-08 14:31 - 2012-01-08 14:31 - 00028160 _____ () C:\Program Files\Rainmeter\Plugins\SpeedFanPlugin.dll
2012-01-08 14:31 - 2012-01-08 14:31 - 00023552 _____ () C:\Program Files\Rainmeter\Plugins\PerfMon.dll
2012-01-08 14:32 - 2012-01-08 14:32 - 00167424 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.dll
2012-01-08 14:31 - 2012-01-08 14:31 - 00025600 _____ () C:\Program Files\Rainmeter\Plugins\PowerPlugin.dll
2015-11-22 18:53 - 2013-10-29 13:43 - 00248832 _____ () C:\Program Files (x86)\Drakonia Configurator\hid.exe
2015-11-22 18:53 - 2012-12-11 11:14 - 00240640 _____ () C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2011-12-27 08:40 - 2011-12-27 08:40 - 00086528 _____ () C:\Program Files (x86)\Privoxy\mgwz.dll
2015-11-22 18:53 - 2013-01-15 17:06 - 00061952 _____ () C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2015-11-22 18:53 - 2011-11-22 14:18 - 00249856 _____ () C:\Program Files (x86)\Drakonia Configurator\language.dll
2016-10-16 11:54 - 2016-10-16 11:54 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f91bd970f20123a46b575cf6e92bc441\IsdiInterop.ni.dll
2011-11-15 17:06 - 2011-04-30 00:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1031562343-2424694273-2990312000-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Martin\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: GamingMouse => C:\Program Files (x86)\Drakonia Configurator\hid.exe
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: RemoteControl => "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: RGSC => K:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe /silent
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SweetIM => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DA14B3E4-1977-4874-9BC8-8D78BDEFA0FD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{D45D251F-9F78-419B-B3FB-CC129056CC7C}C:\games\call of duty black ops\blackops.exe] => (Block) C:\games\call of duty black ops\blackops.exe
FirewallRules: [UDP Query User{115987AB-3EE6-42AB-81E0-B6C843F4B95B}C:\games\call of duty black ops\blackops.exe] => (Block) C:\games\call of duty black ops\blackops.exe
FirewallRules: [{D023DD3D-B9E3-4FD4-A706-20EA6612D3D3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{10F598B7-6248-4641-A32C-7B8FAAB3B384}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{15CF0E2B-A339-4B42-99D5-37CA542D4ABD}K:\games\gw2\gw2.exe] => (Allow) K:\games\gw2\gw2.exe
FirewallRules: [UDP Query User{32719093-8BD2-44A4-856C-49B1EA2D33BE}K:\games\gw2\gw2.exe] => (Allow) K:\games\gw2\gw2.exe
FirewallRules: [{254B1476-B09C-4F89-A9F6-82A0F56FD0B5}] => (Allow) C:\Program Files (x86)\Ventrilo\Ventrilo.exe
FirewallRules: [{D5872796-7876-49F7-A2D8-8FF6D5A53523}] => (Allow) C:\Program Files (x86)\Ventrilo\Ventrilo.exe
FirewallRules: [{CA94F41A-DD1B-4A72-86DE-1032FE2B366D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6FD7189D-1EBA-47A4-A5EB-BF06EC520BBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DBFEB9BB-2B08-494C-8C03-EE196D5B1F96}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B0ECFFA5-FCEA-4F5E-BDB7-F52E27F0C431}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D37DAE8-DD97-4929-8CD2-F5A8E96A2A74}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{14E6B066-CB4B-4F42-8C65-A30BD8CB40EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{B5E570ED-F1A3-4F9D-B837-FF53434C629B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{32EF9C71-C0A9-4FC5-9335-654F2485208E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{95F75607-BD3A-4130-849D-35460CDFFF67}] => (Allow) LPort=80
FirewallRules: [{D5CA12CD-BD78-4A0D-8C42-96AC5B89A8DB}] => (Allow) LPort=443
FirewallRules: [{6971AD85-B1AE-4DFB-B505-CA0FBA19DF34}] => (Allow) LPort=20010
FirewallRules: [{A0FD53BC-5301-453D-9458-D8690DA6BB3A}] => (Allow) LPort=3478
FirewallRules: [{C9B4DDF2-352C-4876-9231-4759D64BD32A}] => (Allow) LPort=7850
FirewallRules: [{6BE2B612-FEC8-44EA-8511-E6821D6D8B95}] => (Allow) LPort=7852
FirewallRules: [{126E1A5D-D8E5-4B2E-A48C-35CF5EE98F8C}] => (Allow) LPort=7853
FirewallRules: [{01208F69-21AE-4235-B5EF-F23299D59698}] => (Allow) LPort=27022
FirewallRules: [{9406B5A7-ED28-45B9-9945-DB2D0112F1B1}] => (Allow) LPort=6881
FirewallRules: [{A30E663C-AF63-402A-961B-4FAB7B8F6295}] => (Allow) LPort=33333
FirewallRules: [{F8B8FA6D-E5C6-4F82-9F61-EEF5831AB045}] => (Allow) LPort=20443
FirewallRules: [{197DC96A-400A-4B7F-BF17-096C617FDC52}] => (Allow) LPort=8090
FirewallRules: [{315A91A7-50CD-4AA0-9DA4-7B3EA5AF4E41}] => (Allow) LPort=50248
FirewallRules: [{647CF977-885E-487B-AECF-0D0BCFE394FB}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{BFF7822D-29BB-435E-B0CC-E6FB6386D6B7}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{825E3A0C-7CD9-49C1-92FF-AA0B7A0D6256}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe
FirewallRules: [UDP Query User{9B1D214A-2E86-412E-9A37-508D956B75C1}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe
FirewallRules: [{19C193B3-0E36-4FC9-B776-EF594F2E06D7}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CCFA21AF-6946-4394-9393-A7914C1EAB6A}] => (Allow) LPort=2869
FirewallRules: [{69AD3371-0624-45F5-B3F4-EDF4EB7B9AEA}] => (Allow) LPort=1900
FirewallRules: [{24E4719D-875C-4164-92CD-2358293AF128}] => (Allow) C:\Program Files (x86)\OMC ModPack Client\OMC ModPack Client.exe
FirewallRules: [{65BDC62F-A6D0-4638-B54B-1A5E9635D7D4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{17401A7C-6DB7-40CD-8447-D6B647F506C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DD8C035-CD15-442C-BCBB-FDC26E1DE05D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{377EDF59-81A6-4C6E-9217-72E77BF00BAC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{E0998469-C626-45BA-9023-75797B0D51F7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F4B02B17-DF19-4690-B6A3-67F46E14107D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7FE67A19-1C7C-47AF-886D-E639BF16019C}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{897D2F00-3723-4C6C-B2E3-F9E10B22A695}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E63EFA4F-52DD-4E50-98F4-C64486DE5FFA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C5BA1463-92BA-436F-AC64-9C92FFF45D03}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{2630B555-48AF-4038-B00E-B7D7FE02BF8E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{32C8E90C-6216-433E-9875-8ACACA120F19}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{AE408CFD-9E72-4673-9B80-C0E60015DBE4}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe
FirewallRules: [UDP Query User{99AC8BD9-AAB7-4808-A04F-F57E9C213FDD}C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\martin\appdata\local\hola\firefox\app\hola_plugin.exe
FirewallRules: [{08AD94ED-4C34-474D-A3E2-63105AB508F1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8BA530C5-C118-43C2-BA5F-846FEBCC7E1D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E05AE212-44BA-4CA4-BCB3-06BDF2683ADA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6D230EB6-8F4E-46C7-A4EF-DA3C02267FE5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{05FF1BE1-D9EA-4086-BAF0-54F754F95969}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{62F7182C-FD69-434C-8A3A-2C2BF7AE516A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{5EAD725D-4F20-4D72-8883-11872479E347}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{9A3D1993-D693-465A-A1CD-CE941E320268}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{ABE41180-295F-42A5-97F5-96096DE702EF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{692AD4BF-5BA0-414C-9421-6D95E92989C5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{6E847FBB-0774-4493-A233-2174541C47DE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{FE1762B0-077E-4E00-BF76-23E75A326709}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{1A163A24-C1B9-43BE-9A54-BD8DC369BE08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D3C4E0A4-631F-494A-BF04-4442AF1A7E45}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{189D7710-D8B9-4F62-9A90-D41D995B9F6C}C:\users\martin\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\martin\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{6711ABB2-D72E-4416-B773-CD004256953C}C:\users\martin\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\martin\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{96861C9B-1464-4C4C-B036-84D8033746A3}K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{F0C2660F-3934-4181-8948-81663C7B4FAB}K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [TCP Query User{F1E2D9C4-30A9-44DC-9BB6-E63650A9A8CB}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{F7AB5B48-81C1-4362-9BB9-3785D2587A4A}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{94D18C8F-86D3-4AC4-98A3-2145FE0C6DCE}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{732EAB2F-453C-4DF1-9872-F7CBAD021540}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [TCP Query User{A56EEAA9-67C5-4219-87F8-9BDE6D1AF9C6}K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{705B4100-C489-4C32-8B09-0449A4B51187}K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe] => (Allow) K:\games\aw\armored warfare mycom\bin64\armoredwarfare.exe
FirewallRules: [{BD12A005-5430-4622-9F42-99B38B26F5F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{033717DE-391B-4088-95DF-E6BE2102BD1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [TCP Query User{107DFFE1-EC96-4538-90EB-483687386B28}K:\games\wows_publictest\wowslauncher.exe] => (Allow) K:\games\wows_publictest\wowslauncher.exe
FirewallRules: [UDP Query User{98C38A1F-A0D5-4A4A-AFB4-85EBEA8AA13B}K:\games\wows_publictest\wowslauncher.exe] => (Allow) K:\games\wows_publictest\wowslauncher.exe
FirewallRules: [{2B51E7DB-C122-42CD-BBE0-4AE609DC6D32}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{BB518C50-7E28-4A63-A098-742922983C7D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{A6035418-4970-479E-9EA4-85749B68085E}] => (Allow) K:\Games\ESTU\Launcher\GameConsultant.exe
FirewallRules: [{1F20723E-7CE5-464E-8542-72EC791C4AC8}] => (Allow) K:\Games\ESTU\Launcher\Bethesda.net_Launcher.exe
FirewallRules: [TCP Query User{D4FDF617-63A5-46BE-A60E-960B2E4F1E2E}K:\games\warship\wowslauncher.exe] => (Allow) K:\games\warship\wowslauncher.exe
FirewallRules: [UDP Query User{D7E165A1-902B-4F4B-B2A9-D3AD6A00AD50}K:\games\warship\wowslauncher.exe] => (Allow) K:\games\warship\wowslauncher.exe
FirewallRules: [{D627856E-3ACF-4865-AFEA-ACF0EFFADBC0}] => (Allow) K:\Games\WT\WarThunder\launcher.exe
FirewallRules: [{C0806AFA-854B-4D6A-B5E6-96548D732351}] => (Allow) K:\Games\WT\WarThunder\launcher.exe
FirewallRules: [{A3F76B1A-5757-4FAF-9B82-9C9E68966F07}] => (Allow) K:\Games\WT\WarThunder\aces.exe
FirewallRules: [{D7BF61B9-24DB-47C1-AD5A-A1CC0346C734}] => (Allow) K:\Games\WT\WarThunder\aces.exe
FirewallRules: [TCP Query User{2FD75038-0456-428B-8104-7BBDAB2E2D71}K:\games\wt\warthunder\win64\aces.exe] => (Allow) K:\games\wt\warthunder\win64\aces.exe
FirewallRules: [UDP Query User{A82A83EA-8EB2-4583-B15C-60CEEA771357}K:\games\wt\warthunder\win64\aces.exe] => (Allow) K:\games\wt\warthunder\win64\aces.exe
FirewallRules: [TCP Query User{F905E323-B4DF-4C40-9231-941118005F79}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{3B08B716-9064-4E1C-B210-D840F0041E08}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [TCP Query User{E60A25E8-D512-4DEF-998C-C98D84AF8B5A}C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [UDP Query User{6C728D7F-4FB7-44B4-ACA6-00ECAEBA1BBD}C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [TCP Query User{F0570CD4-A0DD-4F17-A6D8-EF1564F8BF3D}C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [UDP Query User{A38A26FB-4783-48AC-A954-8934A8A6B9E0}C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\martin\downloads\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [{9455FA43-B14A-4CA0-8904-3CC6F639720B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{F153E4D7-8DD4-4D5B-80E8-087C75626B6E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [TCP Query User{491CFD22-984D-4134-8D92-A3F1F5B6F4A5}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{99640C1F-820D-42F7-BEE2-EE224A842DCB}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{D25E39C0-0429-4FA7-B241-549A93469372}] => (Allow) C:\Games\WOWS_PublicTest\WoWsLauncher.exe
FirewallRules: [{04239541-694A-4378-8948-1C13D266D278}] => (Allow) C:\Games\WOWS_PublicTest\WoWsLauncher.exe
FirewallRules: [{68A16BAF-1A67-478C-AA18-8C42C3613E2F}] => (Allow) C:\Games\WOWS_PublicTest\worldofwarships.exe
FirewallRules: [{C934DB75-C881-48FF-919A-C1E86685AFCF}] => (Allow) C:\Games\WOWS_PublicTest\worldofwarships.exe
==================== Wiederherstellungspunkte =========================
05-11-2016 14:49:22 Windows Update
08-11-2016 14:53:28 Windows Update
16-11-2016 10:18:26 Windows Update
18-11-2016 15:28:11 DirectX wurde installiert
24-11-2016 13:22:52 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/26/2016 11:06:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/26/2016 11:01:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2fde1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000019c59
ID des fehlerhaften Prozesses: 0x314
Startzeit der fehlerhaften Anwendung: 0x01d247c350ff0acd
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 5687ee9c-b3bf-11e6-9641-5404a66b46f9
Error: (11/26/2016 10:00:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/25/2016 10:12:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/24/2016 01:12:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/23/2016 10:20:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/22/2016 10:29:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/21/2016 04:36:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WorldOfWarships.exe, Version: 0.5.14.1, Zeitstempel: 0x5829a280
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0x40000015
Fehleroffset: 0x000a327c
ID des fehlerhaften Prozesses: 0x10f0
Startzeit der fehlerhaften Anwendung: 0x01d24405427262ce
Pfad der fehlerhaften Anwendung: K:\Games\Warship\WorldOfWarships.exe
Pfad des fehlerhaften Moduls: K:\Games\Warship\MSVCR110.dll
Berichtskennung: 3a78a344-b000-11e6-907f-5404a66b46f9
Error: (11/21/2016 10:04:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/20/2016 09:40:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/26/2016 11:04:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
mv91xx
Error: (11/26/2016 11:04:34 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (11/26/2016 11:04:34 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (11/26/2016 11:02:50 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.233.501.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Herunterladen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13303.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (11/26/2016 11:02:50 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.233.501.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Herunterladen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13303.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Plug & Play" Korrekturmaßnahmen (Neustart des Computers) durchzuführen, ist fehlgeschlagen. Fehler:
Das Herunterfahren des Systems wurde bereits geplant.
Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Stromversorgung" Korrekturmaßnahmen (Neustart des Computers) durchzuführen, ist fehlgeschlagen. Fehler:
Das Herunterfahren des Systems wurde bereits geplant.
Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Stromversorgung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers.
Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plug & Play" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers.
Error: (11/26/2016 11:01:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers.
CodeIntegrity:
===================================
Date: 2014-11-16 20:00:39.437
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-11-16 20:00:39.367
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 21:57:34.851
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 21:57:34.774
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-11 14:48:49.833
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Martin\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-11 14:48:49.785
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Martin\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-11 14:48:49.719
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-11 14:48:49.672
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-23 19:12:17.629
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-23 19:12:17.566
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\DScaler\DSDrv4.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8168.77 MB
Verfügbarer physikalischer RAM: 5416.36 MB
Summe virtueller Speicher: 16335.71 MB
Verfügbarer virtueller Speicher: 13412.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:491.96 GB) (Free:114.4 GB) NTFS
Drive k: (Volume) (Fixed) (Total:439.45 GB) (Free:197.85 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0D7E7020)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=492 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=439.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Geändert von Myrmix (26.11.2016 um 12:19 Uhr) Grund: Edit |
| Themen zu Windows 7: DCOM Prozesstart unerwartet beendet |
| akamai, bho, converter, desktop, flash player, helper, hijack, hijackthis, homepage, hängt, internet explorer, logfile, mozilla, problem gelöst, prozess, realtek, registry, rootkit, scan, security, senden, software, svchost.exe, system, usb, windows |
Baum-Darstellung