Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
scan result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Pete at 2015-07-21 18:29:10
Running from D:\stuff\Antiviren Stuff
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-307917838-884603724-266758467-500 - Administrator - Disabled)
Gast (S-1-5-21-307917838-884603724-266758467-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-307917838-884603724-266758467-1002 - Limited - Enabled)
Pete (S-1-5-21-307917838-884603724-266758467-1000 - Administrator - Enabled) => C:\Users\Pete
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32 Version: - Microsoft) Hidden
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AquaMark3 (HKLM-x32\...\AquaMark3) (Version: - )
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
Cool Edit Pro 2.0 (HKLM-x32\...\Cool Edit Pro 2.0) (Version: - )
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Debugging Tools for Windows (x86) (HKLM-x32\...\{48F95CE7-69D9-4967-81F7-D763CABFBD53}) (Version: 6.10.3.233 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.6.8 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Free M4a to MP3 Converter 7.0 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version: - Rockstar North)
HWBOT aquamark³ (HKLM-x32\...\A6B0E212-899C-4F7F-B490-63B3197C91CF) (Version: 1.0 - Your Company Name)
Intel Driver Update Utility (HKLM-x32\...\{45076b94-d6e6-41ae-abd0-609e78177aee}) (Version: 2.1.0.17 - Intel)
Intel(R) Driver Update Utility 2.1 (x32 Version: 2.1.0.17 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
K-Lite Codec Pack 11.2.0 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
LAV Filters 0.62.0 (HKLM-x32\...\lavfilters_is1) (Version: 0.62.0 - Hendrik Leppkes)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Mp3tag v2.69 (HKLM-x32\...\Mp3tag) (Version: v2.69 - Florian Heidenreich)
MPC-HC 1.7.9 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.9 - MPC-HC Team)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice.org 3.2 (HKLM-x32\...\{2217B0B4-35CB-48C6-B640-864DF2F30F99}) (Version: 3.2.9483 - OpenOffice.org)
PDF-Viewer (HKLM\...\{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1) (Version: 2.0.52.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7474 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.1 - Rockstar Games)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Vegas Pro 13.0 (64-bit) (HKLM\...\{D2FD5391-6A9B-11E4-BBC6-F04DA23A5C58}) (Version: 13.0.428 - Sony)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WhoCrashed 5.03 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.66 - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version: - Christian Taubenheim)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
18-07-2015 13:30:37 ComboFix created restore point
19-07-2015 18:54:41 DDU System Restored Point
20-07-2015 17:05:20 JRT Pre-Junkware Removal
20-07-2015 20:28:22 Installed Debugging Tools for Windows (x86)
21-07-2015 13:13:07 Intel Driver Update Utility
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2015-07-18 13:26 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {2A2AC6C5-0158-4695-9E73-9703809256AC} - System32\Tasks\{5E8E0B6E-28AF-45B2-90F8-921AA1584A61} => pcalua.exe -a D:\fb\intel_sct_mb\intel_sct_mb\Setup.exe -d D:\fb\intel_sct_mb\intel_sct_mb
Task: {2B581EC9-0DF1-425E-92CE-0B43A5885F55} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-01] (Dropbox, Inc.)
Task: {58FB0C10-A443-4A1D-A6D2-7A1FEAA05E1B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-01] (Dropbox, Inc.)
Task: {5DD93314-E224-42AE-A6E1-9FDC968C5371} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {82287708-AA5B-44D8-8794-84C399F8CA37} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-06-02] ()
Task: {EA3CE78B-8D4E-4DB3-A5EB-4290A6167DE7} - System32\Tasks\{B3D0B579-EAB3-4C25-9AE9-7159C074090B} => pcalua.exe -a G:\zeug\Programme\AUDIO\Mp3Gain\mp3gain-win-full-1_3_4.exe -d G:\zeug\Programme\AUDIO\Mp3Gain
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Loaded Modules (Whitelisted) ==============
2015-07-19 18:57 - 2015-04-08 23:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-01 00:31 - 2006-12-11 02:14 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-01-06 15:40 - 2015-01-06 15:40 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-07-15 17:37 - 2015-07-15 17:37 - 17448624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll
2015-07-21 13:31 - 2015-07-21 13:31 - 00037888 _____ () C:\Users\Pete\AppData\Local\Temp\WDE35A0.tmp\ombrowser.lng
2012-07-09 01:28 - 2012-07-09 01:28 - 00048640 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_classicart.dll
2014-09-07 11:14 - 2015-04-16 19:40 - 00776192 _____ () D:\Games\Borderlands 2\SDL2.dll
2015-01-21 17:10 - 2015-04-23 04:16 - 04962816 _____ () D:\Games\Borderlands 2\v8.dll
2015-01-21 17:10 - 2015-04-23 04:16 - 01556992 _____ () D:\Games\Borderlands 2\icui18n.dll
2015-01-21 17:10 - 2015-04-23 04:16 - 01187840 _____ () D:\Games\Borderlands 2\icuuc.dll
2014-09-07 11:14 - 2015-06-04 20:56 - 02407104 _____ () D:\Games\Borderlands 2\video.dll
2014-09-07 11:14 - 2014-12-01 23:31 - 02396672 _____ () D:\Games\Borderlands 2\libavcodec-56.dll
2014-09-07 11:14 - 2014-12-01 23:31 - 00442880 _____ () D:\Games\Borderlands 2\libavutil-54.dll
2014-09-07 11:14 - 2014-12-01 23:31 - 00479744 _____ () D:\Games\Borderlands 2\libavformat-56.dll
2014-09-07 11:14 - 2014-12-01 23:31 - 00332800 _____ () D:\Games\Borderlands 2\libavresample-2.dll
2014-09-07 11:14 - 2014-12-01 23:31 - 00485888 _____ () D:\Games\Borderlands 2\libswscale-3.dll
2014-09-07 11:14 - 2015-06-04 20:56 - 00703168 _____ () D:\Games\Borderlands 2\bin\chromehtml.DLL
2014-09-07 11:14 - 2015-05-11 21:01 - 36302728 _____ () D:\Games\Borderlands 2\bin\libcef.dll
2015-05-14 01:44 - 2015-05-11 21:01 - 08958344 _____ () D:\Games\Borderlands 2\bin\pdf.dll
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-307917838-884603724-266758467-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pete\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is disabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk => C:\Windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Pete^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{81ECDDB6-AC2B-4A61-A223-9431C132ACDB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CE3E7335-9D79-4DC3-8B9A-6A80B491C638}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{115B5507-C868-42CE-8FE8-35A99C443206}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{10C2EBAB-41F8-47A7-8568-BEE607519D7B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6C1C3991-942B-43D4-A337-8A07C34CDF6A}] => (Allow) D:\Games\Borderlands 2\Steam.exe
FirewallRules: [{877D98AF-86F3-4F13-BEA9-FAA89459EFF7}] => (Allow) D:\Games\Borderlands 2\Steam.exe
FirewallRules: [{BF483E6E-26BF-4773-9A82-398E322BBD76}] => (Allow) D:\Games\Borderlands 2\bin\steamwebhelper.exe
FirewallRules: [{48D6C002-D86B-436A-9107-B21D4FB348D9}] => (Allow) D:\Games\Borderlands 2\bin\steamwebhelper.exe
FirewallRules: [{EB31F0F6-BA94-4F44-BDBD-96E25FECCC5B}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D7C73E4C-05E7-435B-88B8-6C911A5AFD8E}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{CB914013-18B0-4F20-8CF4-A49EB4E40E96}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{DFFCE599-B231-487A-B18A-DF6E01B320B8}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{90BE1913-AFFA-4170-B288-20581680CA88}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{54E3AA23-E074-4AF2-A246-375857901894}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{5C7B5DE5-3188-42D0-826D-08BB6BC3715C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{396DCE08-48CB-4D7F-AA24-946ED5C37306}D:\games\borderlands 2\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Block) D:\games\borderlands 2\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{4D0AE725-BA3E-46AA-B489-21B3A7496B06}D:\games\borderlands 2\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Block) D:\games\borderlands 2\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{A9B59BCC-0FA4-4248-8CE1-7D1AEA3E5E87}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{D08B8298-4C60-46F2-ADD2-5D2081633DAE}] => (Allow) E:\Games 2nd\Steam Extended\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{2BCE5646-BC0C-4905-BD00-BEBF5E47D0AF}] => (Allow) E:\Games 2nd\Steam Extended\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{93FC81D5-1493-4847-B6BE-889757F863CC}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{47F7B1AB-214D-42BF-A0C1-61DAFDE4FCF0}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{83944008-4F0B-46E4-9B03-3DAB73C919E4}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\Dawn of War 2\DOW2.exe
FirewallRules: [{C5DBC866-2844-4EA0-A10B-F8D5F920EB71}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\Dawn of War 2\DOW2.exe
FirewallRules: [{32F129A0-DADC-434E-88EA-BA04732A7B3F}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\Dawn of War II - Retribution\DOW2.exe
FirewallRules: [{07EA6446-2A46-4D8C-89E3-F2E79C733B28}] => (Allow) D:\Games\Borderlands 2\SteamApps\common\Dawn of War II - Retribution\DOW2.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/21/2015 04:25:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/21/2015 04:24:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/21/2015 04:24:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/21/2015 04:24:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/21/2015 04:24:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/20/2015 10:48:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.6.17.21209, Zeitstempel: 0x54b57216
Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.6.17.21209, Zeitstempel: 0x54b571b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00105139
ID des fehlerhaften Prozesses: 0x304
Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0
Pfad der fehlerhaften Anwendung: SLVoice.exe1
Pfad des fehlerhaften Moduls: SLVoice.exe2
Berichtskennung: SLVoice.exe3
Error: (07/20/2015 05:05:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x11b8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (07/19/2015 08:44:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.6.17.21209, Zeitstempel: 0x54b57216
Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.6.17.21209, Zeitstempel: 0x54b571b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00105139
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0
Pfad der fehlerhaften Anwendung: SLVoice.exe1
Pfad des fehlerhaften Moduls: SLVoice.exe2
Berichtskennung: SLVoice.exe3
Error: (07/19/2015 08:20:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.6.17.21209, Zeitstempel: 0x54b57216
Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.6.17.21209, Zeitstempel: 0x54b571b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00105139
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0
Pfad der fehlerhaften Anwendung: SLVoice.exe1
Pfad des fehlerhaften Moduls: SLVoice.exe2
Berichtskennung: SLVoice.exe3
Error: (07/17/2015 03:06:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000144a60c
ID des fehlerhaften Prozesses: 0x768
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
System errors:
=============
Error: (07/21/2015 04:27:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (07/21/2015 04:27:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Pete\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/21/2015 04:27:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (07/21/2015 04:27:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Pete\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/21/2015 04:27:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (07/21/2015 04:27:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Pete\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/21/2015 04:24:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (07/21/2015 04:24:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Pete\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/21/2015 04:24:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (07/21/2015 04:24:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Pete\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office:
=========================
CodeIntegrity Errors:
===================================
Date: 2015-07-18 13:26:45.595
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-18 13:26:45.580
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Percentage of memory in use: 26%
Total physical RAM: 8140.42 MB
Available physical RAM: 5947.75 MB
Total Virtual: 16280.84 MB
Available Virtual: 13458.79 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:64.31 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:465.75 GB) (Free:81.39 GB) NTFS
Drive e: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:538.27 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A9564D46)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 0A6EE72C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=OF Extended)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9610C055)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== End of log ============================
Zum Thema Update_.exe ( SysWOW64 ) im Autostart - FRST Addition
[CODE]Additional
FRST Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
scan result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Pete at 2015-07-21 18:29:10
Running from D:\stuff\Antiviren Stuff
Boot - Update_.exe ( SysWOW64 ) im Autostart...
21.07.2015, 17:30
Hybrid-Darstellung
