Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2015, 19:15   #1
Xerdox
 
Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Ausrufezeichen

Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems



Hallo zusammen!

Mein erster Post und dann leider gleich so ein Ding!

1. Kurzes Einschätzung zur Situation von mir:
Die Remote-Schadsoftware auf meinen Rechnern und Router (Surface mit Win 8.1 und Desktop-PC mit Win 7) und die Kriminellen dahinter, beschäftigen mich jetzt schon seid drei Wochen. - freundlich ausgedrückt.
Höchstwahrscheinlich steuern Sie Ihre Aktivitäten aus einen WLAN-Netz in der Nähe (Stadt: Berlin), da sie den besten WLAN-Empfang zu mir haben, um meine Hardware
als Server zu missbrauchen.
Ich schätze weiterhin, dass es sich, dem Vorgehen nach zu urteilen, um organisierte Krilinalität handelt und die (Gruppe) systematisch vorgeht und das Schadprogramm leider sehr professionell arbeitet

Die MAC-Adresse und sowie mehrere IPs habe ich gespeichert, auch wenn sie wharscheinlich über Proxy-Server/VPN Zugriff
auf mein Netzwerk erhalten.

Aktuell:
Aktuell haben die Angreifer wahrscheinlich keinen Zugriff oder wollen diesen nicht, da ich fast alles mit einer Firewall (ESET) blockiere und
ihre MAC-Adresse mit dem Router blocke. Zugriff auf den Router haben Sie seid heute morgen auch nicht mehr gehabt.
Bin nur noch über LAN am Router, WLAN komplett deaktiviert.

2.Beginn Dokumentation: Logs und Screens:
Anmerkungen zu den Logs von heute: Zur Zeit habe ich alle Ports gesperret (außer HTTP,HTTPS), mit Router und zusätzlich der ESET-Smart S. Firewall,
zumindest hoffe ich das! Kein WLAN, nur ein Rechner via LAN im Heimnetzwerk.

Anmerkungen zu den Logs anderen Datums: Da war ich tweilweise on, teilweise off.

Ich beginne mit "HWiNFO" auf den nächsten Seiten dann die Weiteren:
a)HWiNFO
Code:
ATTFilter
HWiNFO64 Version 5.02-2575

DANIEL-PC -----------------------------------------------------------------

 [Current Computer]
  Computer Name:                          DANIEL-PC
 [Operating System]
  Operating System:                       Microsoft Windows 7 Home Premium (x64) Build 7601
  Service Pack:                           Service Pack 1
  UEFI Boot:                              Not Present
  Current User Name:                      Daniel

Central Processor(s) ------------------------------------------------------

 [CPU Unit Count]
  Number Of Processor Packages (Physical): 1
  Number Of Processors Cores:             2
  Number Of Logical Processors:           2

Intel Core 2 Duo E4400 ----------------------------------------------------

 [General Information]
  Processor Name:                         Intel Core 2 Duo E4400
  Original Processor Frequency:           2000.0 MHz
  Original Processor Frequency [MHz]:     2000
  CPU ID:                                 000006F2
  CPU Brand Name:                         Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz
  CPU Vendor:                             GenuineIntel
  CPU Stepping:                           L2
  CPU Code Name:                          Conroe-2M
  CPU S-Spec:                             SLA3F
  CPU Thermal Design Power (TDP):         65 W
  CPU Max. Case Temperature (Tcase_max):  61.4 °C
  CPU Type:                               Production Unit
  CPU Platform:                           LGA775 (FC-LGA6)
  Microcode Update Revision:              5A
  Number of CPU Cores:                    2
  Number of Logical CPUs:                 2
 [Operating Points]
  CPU LFM (Minimum):                      1200.0 MHz = 6 x 200.0 MHz @ 1.1875 V
  CPU HFM (Maximum):                      2000.0 MHz = 10 x 200.0 MHz @ 1.3250 V [Locked]
  CPU Current:                            2008.9 MHz = 10 x 200.9 MHz @ 1.3250 V
  CPU Bus Type:                           FSB (QDR)
 [Cache and TLB]
  L1 Cache:                               Instruction: 2 x 32 KBytes, Data: 2 x 32 KBytes
  L2 Cache:                               Integrated: 2 MBytes
  Instruction TLB:                        4 KB Pages, 4-way set associative, 128 entries
  Data TLB:                               4 MB Pages, 4-way set associative, 32 entries
 [Standard Feature Flags]
  FPU on Chip                             Present
  Enhanced Virtual-86 Mode                Present
  I/O Breakpoints                         Present
  Page Size Extensions                    Present
  Time Stamp Counter                      Present
  Pentium-style Model Specific Registers  Present
  Physical Address Extension              Present
  Machine Check Exception                 Present
  CMPXCHG8B Instruction                   Present
  APIC On Chip / PGE (AMD)                Present
  Fast System Call                        Present
  Memory Type Range Registers             Present
  Page Global Feature                     Present
  Machine Check Architecture              Present
  CMOV Instruction                        Present
  Page Attribute Table                    Present
  36-bit Page Size Extensions             Present
  Processor Number                        Not Present
  CLFLUSH Instruction                     Present
  Debug Trace and EMON Store              Present
  Internal ACPI Support                   Present
  MMX Technology                          Present
  Fast FP Save/Restore (IA MMX-2)         Present
  Streaming SIMD Extensions               Present
  Streaming SIMD Extensions 2             Present
  Self-Snoop                              Present
  Multi-Threading Capable                 Present
  Automatic Clock Control                 Present
  IA-64 Processor                         Not Present
  Signal Break on FERR                    Present
  Streaming SIMD Extensions 3             Present
  Carryless Multiplication (PCLMULQDQ)/GFMUL Not Present
  64-Bit Debug Store                      Present
  MONITOR/MWAIT Support                   Present
  CPL Qualified Debug Store               Present
  Virtual Machine Extensions              Not Present
  Safer Mode Extensions (Intel TXT)       Not Present
  Thermal Monitor 2                       Present
  Supplemental Streaming SIMD Extensions 3 Present
  Enhanced SpeedStep Technology           Present
  L1 Context ID                           Not Present
  IA32 Debug Interface Support            Not Present
  Fused Multiply Add                      Not Present
  CMPXCHG16B Support                      Present
  Send Task Priority Messages Disabling   Present
  Performance/Debug Capability MSR        Present
  Processor Context ID                    Not Present
  Direct Cache Access                     Not Present
  Streaming SIMD Extensions 4.1           Not Present
  Streaming SIMD Extensions 4.2           Not Present
  Extended xAPIC                          Not Present
  MOVBE Instruction                       Not Present
  POPCNT Instruction                      Not Present
  TSC-deadline Timer                      Not Present
  AES Cryptography Support                Not Present
  XSAVE/XRSTOR/XSETBV/XGETBV Instructions Not Present
  XGETBV/XSETBV OS Enabled                Not Present
  AVX Support                             Not Present
  Float16 Instructions                    Not Present
  Random Number Read Instruction          Not Present
 [Extended Feature Flags]
  64-bit Extensions                       Present
  RDTSCP and TSC_AUX Support              Not Present
  1 GB large page support                 Not Present
  No Execute                              Not Present
  SYSCALL/SYSRET Support                  Present
  Read/Write FS/GS Base Instructions      Not Present
  TSC_THREAD_OFFSET                       Not Present
  Software Guard Extensions (SGX) Support Not Present
  Bit Manipulation Instructions Set 1     Not Present
  Hardware Lock Elision                   Not Present
  AVX2 Instructions                       Not Present
  Supervisor Mode Execution Protection    Not Present
  Bit Manipulation Instructions Set 2     Not Present
  Enhanced Performance String Instruction Not Present
  INVPCID Instruction                     Not Present
  Restricted Transactional Memory         Not Present
  Platform Quality of Service Monitoring (PQM) Not Present
  Platform Quality of Service Enforcement (PQE) Not Present
  Deprecated FPU CS and FPU DS            Not Present
  Memory Protection Extensions            Not Present
  Advanced Vector Extensions 512 (AVX-512) Not Present
  AVX-512 Doubleword and Quadword Instructions Not Present
  RDSEED Instruction                      Not Present
  Multi-precision Add Carry Instructions  Not Present
  Supervisor Mode Access Prevention (SMAP) Not Present
  AVX-512 52-bit Integer FMA Instructions Not Present
  CLFLUSHOPT Instructions                 Not Present
  Intel Processor Trace                   Not Present
  AVX-512 Prefetch Instructions           Not Present
  AVX-512 Exponential and Reciprocal Instructions Not Present
  AVX-512 Conflict Detection Instructions Not Present
  Secure Hash Algorithm (SHA) Extensions  Not Present
  AVX-512 Byte and Word Instructions      Not Present
  AVX-512 Vector Length Extensions        Not Present
  PREFETCHWT1 Instruction                 Not Present
  AVX-512 Vector Bit Manipulation Instructions Not Present
 [Enhanced Features]
  Thermal Monitor 1:                      Supported, Disabled
  Thermal Monitor 2:                      Supported, Disabled
  Enhanced Intel SpeedStep (GV3):         Supported, Enabled
  Bi-directional PROCHOT#:                N/A
  Extended Auto-HALT State C1E:           N/A
  Extended Stop Grant State C2E:          N/A
  Enhanced Halt State C3E:                N/A
  Enhanced Halt State C4E:                N/A
  Enhanced Halt State Hard C4E:           N/A
  Hardware Prefetcher:                    Supported, Enabled
  DCU Prefetcher:                         Supported, Enabled
  IP Prefetcher:                          Supported, Enabled
  Adjacent Cache Line Prefetch:           Supported, Enabled
  MLC Streamer Prefetcher                 Not Supported
  MLC Spatial Prefetcher                  Not Supported
  DCU Streamer Prefetcher                 Not Supported
  DCU IP Prefetcher                       Not Supported
  Intel Dynamic Acceleration (IDA) Technology: Not Supported
  Intel Dynamic FSB Switching:            Not Supported
  Enhanced Multi Threaded Thermal Management: N/A
  Intel Turbo Boost Technology:           Not Supported
  Programmable Ratio Limits:              Not Supported
  Programmable TDC/TDP Limits:            Not Supported
 [Memory Ranges]
  Maximum Physical Address Size:          36-bit (64 GBytes)
  Maximum Virtual Address Size:           48-bit (256 TBytes)
 [MTRRs]
  Range 0-100000000 (0MB-4096MB) Type:    Write Back (WB)
  Range 100000000-120000000 (4096MB-4608MB) Type: Write Back (WB)
  Range CFE00000-D0000000 (3326MB-3328MB) Type: Uncacheable (UC)
  Range D0000000-E0000000 (3328MB-3584MB) Type: Uncacheable (UC)
  Range E0000000-100000000 (3584MB-4096MB) Type: Uncacheable (UC)

Motherboard ---------------------------------------------------------------

 [Computer]
  Computer Brand Name:                    Unknown on Noname
 [Motherboard]
  Motherboard Model:                      ASRock G41M-VGS3.
  Motherboard Chipset:                    Intel G41 (Eaglelake) + ICH7
  Motherboard Slots:                      1xPCI, 2xPCI Express x1
  PCI Express Version Supported:          v1.1
  USB Version Supported:                  v2.0
 [(G)MCH Features]
  Secondary PCI Express Port x16:         Not Supported
  Dual Independent Display:               Supported
  Primary PCI Express Port x16:           Supported
  2 DIMMS per Channel:                    Not Supported
  Manageability Engine (ME):              Not Supported
  iAMT:                                   Not Supported
  Intel Virtualization Technology for I/O Devices (VT-d): Not Supported
  Internal Graphics:                      Supported
  Primary PCI Express Port:               Supported
  DDR2 Frequency Support:                 400 MHz (DDR2-800)
  DDR3 Frequency Support:                 533 MHz (DDR3-1066)
  FSB Frequency Support:                  333 MHz (1333 QDR)
 [ICH7 Features]
  Intel Active Management Technology (iAMT): Supported
  Intel Quick Resume Technology (Energy Lake): Not Supported
  SATA AHCI:                              Not Supported
  SATA RAID0/1/10:                        Not Supported
  SATA RAID5:                             Not Supported
  6 PCI Express x1 Ports:                 Not Supported
 [BIOS]
  BIOS Manufacturer:                      American Megatrends
  BIOS Date:                              10/21/11
  BIOS Version:                           P1.00
  UEFI BIOS:                              Not Capable
  Super-IO/LPC Chip:                      Winbond/Nuvoton W83627DHG-P(T)

ACPI Devices --------------------------------------------------------------


ACPI-Schalter -------------------------------------------------------------

  Device Name:                            ACPI-Schalter

Intel-Prozessor -----------------------------------------------------------

  Device Name:                            Intel-Prozessor

Intel-Prozessor -----------------------------------------------------------

  Device Name:                            Intel-Prozessor

Intel(R) 82802 Firmwarehub ------------------------------------------------

  Device Name:                            Intel(R) 82802 Firmwarehub
 [Assigned Resources]
  Memory Location:                        FFB00000 - FFBFFFFF
 [Alternative 1]
  Memory Location:                        FFB00000 - FFBFFFFF
  Memory Location:                        FFF00000 - FFFFFFFF

Programmierbarer Interruptcontroller --------------------------------------

  Device Name:                            Programmierbarer Interruptcontroller
 [Assigned Resources]
  I/O Port:                               0020 - 0021
  IRQ:                                    65792
 [Alternative 1]
  I/O Port:                               0020 - 0021
  I/O Port:                               00A0 - 00A1

Systemzeitgeber -----------------------------------------------------------

  Device Name:                            Systemzeitgeber
 [Assigned Resources]
  I/O Port:                               0040 - 0043
 [Alternative 1]
  I/O Port:                               0040 - 0043
  IRQ:                                    0

Hochpräzisionsereigniszeitgeber -------------------------------------------

  Device Name:                            Hochpräzisionsereigniszeitgeber
 [Assigned Resources]
  Memory Location:                        FED00000 - FED003FF
 [Alternative 1]
  Memory Location:                        FED00000 - FED003FF

DMA-Controller ------------------------------------------------------------

  Device Name:                            DMA-Controller
 [Assigned Resources]
  I/O Port:                               0089 - 008B
  DMA:                                    4
 [Alternative 1]
  I/O Port:                               0000 - 000F
  I/O Port:                               0081 - 0083
  I/O Port:                               0087
  I/O Port:                               0089 - 008B
  I/O Port:                               008F
  I/O Port:                               00C0 - 00DF
  DMA:                                    4

ECP-Druckeranschluss ------------------------------------------------------

  Device Name:                            ECP-Druckeranschluss
 [Assigned Resources]
  I/O Port:                               0378 - 037F
 [Alternative 1]
  I/O Port:                               0378 - 037F
  I/O Port:                               0778 - 077F
  IRQ:                                    7
  DMA:                                    3
 [Alternative 2]
  I/O Port:                               0378 - 037F
  I/O Port:                               0778 - 077F
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12
  DMA:                                    0
  DMA:                                    1
  DMA:                                    2
  DMA:                                    3
 [Alternative 3]
  I/O Port:                               0278 - 027F
  I/O Port:                               0678 - 067F
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12
  DMA:                                    0
  DMA:                                    1
  DMA:                                    2
  DMA:                                    3
 [Alternative 4]
  I/O Port:                               03BC - 03BF
  I/O Port:                               07BC - 07BF
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12
  DMA:                                    0
  DMA:                                    1
  DMA:                                    2
  DMA:                                    3

Kommunikationsanschluss ---------------------------------------------------

  Device Name:                            Kommunikationsanschluss
 [Assigned Resources]
  I/O Port:                               03F8 - 03FF
 [Alternative 1]
  I/O Port:                               03F8 - 03FF
  IRQ:                                    4
 [Alternative 2]
  I/O Port:                               03F8 - 03FF
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12
 [Alternative 3]
  I/O Port:                               02F8 - 02FF
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12
 [Alternative 4]
  I/O Port:                               03E8 - 03EF
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12
 [Alternative 5]
  I/O Port:                               02E8 - 02EF
  IRQ:                                    3
  IRQ:                                    4
  IRQ:                                    5
  IRQ:                                    6
  IRQ:                                    7
  IRQ:                                    10
  IRQ:                                    11
  IRQ:                                    12

Systemlautsprecher --------------------------------------------------------

  Device Name:                            Systemlautsprecher
 [Assigned Resources]
  I/O Port:                               0061
 [Alternative 1]
  I/O Port:                               0061

PCI-Bus -------------------------------------------------------------------

  Device Name:                            PCI-Bus
 [Assigned Resources]
  I/O Port:                               0000 - FFFFFFFF
  Memory Location:                        000A0000 - 000BFFFF
  Memory Location:                        CFE00000 - CFDFFFFF
 [Alternative 1]
  I/O Port:                               0000 - 0CF7
  I/O Port:                               0D00 - FFFF
  Memory Location:                        000A0000 - 000BFFFF
  Memory Location:                        000D0000 - 000DFFFF
  Memory Location:                        CFE00000 - EFFFFFFF
  Memory Location:                        F4000000 - FFFFFFFF

System CMOS/Echtzeituhr ---------------------------------------------------

  Device Name:                            System CMOS/Echtzeituhr
 [Assigned Resources]
  I/O Port:                               0070 - 0071
 [Alternative 1]
  I/O Port:                               0070 - 0071
  IRQ:                                    8

Systemplatine -------------------------------------------------------------

  Device Name:                            Systemplatine
 [Assigned Resources]
  Memory Location:                        00000000 - 0009FFFF
 [Alternative 1]
  Memory Location:                        00000000 - 0009FFFF
  Memory Location:                        000C0000 - 000CFFFF
  Memory Location:                        000E0000 - 000FFFFF
  Memory Location:                        00100000 - CFDFFFFF

Systemplatine -------------------------------------------------------------

  Device Name:                            Systemplatine
 [Assigned Resources]
  Memory Location:                        FED14000 - FED19FFF
 [Alternative 1]
  Memory Location:                        FED14000 - FED19FFF
  Memory Location:                        FED90000 - FED93FFF

Hauptplatinenressourcen ---------------------------------------------------

  Device Name:                            Hauptplatinenressourcen
 [Assigned Resources]
  I/O Port:                               0060
  I/O Port:                               0000 - FEBFFFFF
 [Alternative 1]
  I/O Port:                               0060
  I/O Port:                               0064
  Memory Location:                        FEC00000 - FEC00FFF
  Memory Location:                        FEE00000 - FEE00FFF

Hauptplatinenressourcen ---------------------------------------------------

  Device Name:                            Hauptplatinenressourcen
 [Assigned Resources]
  I/O Port:                               0010 - 001F
  I/O Port:                               0065 - 006F
  I/O Port:                               0088
  I/O Port:                               00E0 - 00EF
  Memory Location:                        00000000 - 0000008F
  IRQ:                                    1114369
 [Alternative 1]
  I/O Port:                               0010 - 001F
  I/O Port:                               0022 - 003F
  I/O Port:                               0044 - 005F
  I/O Port:                               0062 - 0063
  I/O Port:                               0065 - 006F
  I/O Port:                               0072 - 007F
  I/O Port:                               0080
  I/O Port:                               0084 - 0086
  I/O Port:                               0088
  I/O Port:                               008C - 008E
  I/O Port:                               0090 - 009F
  I/O Port:                               00A2 - 00BF
  I/O Port:                               00E0 - 00EF
  I/O Port:                               04D0 - 04D1
  I/O Port:                               0800 - 087F
  I/O Port:                               0480 - 04BF
  I/O Port:                               0900 - 090F
  Memory Location:                        FED1C000 - FED1FFFF
  Memory Location:                        FED20000 - FED8FFFF

Hauptplatinenressourcen ---------------------------------------------------

  Device Name:                            Hauptplatinenressourcen
 [Assigned Resources]
  Memory Location:                        F0000000 - F3FFFFFF
 [Alternative 1]
  Memory Location:                        F0000000 - F3FFFFFF

Hauptplatinenressourcen ---------------------------------------------------

  Device Name:                            Hauptplatinenressourcen
 [Assigned Resources]
  I/O Port:                               0280 - 028F
 [Alternative 1]
  I/O Port:                               0280 - 028F
  I/O Port:                               0290 - 029F

Hauptplatinenressourcen ---------------------------------------------------

  Device Name:                            Hauptplatinenressourcen
 [Assigned Resources]
  Memory Location:                        FFC00000 - FFEFFFFF
 [Alternative 1]
  Memory Location:                        FFC00000 - FFEFFFFF

Numerischer Coprozessor ---------------------------------------------------

  Device Name:                            Numerischer Coprozessor
 [Assigned Resources]
  I/O Port:                               00F0 - 00FF
 [Alternative 1]
  I/O Port:                               00F0 - 00FF
  IRQ:                                    13

ACPI-Einschaltknopf -------------------------------------------------------

  Device Name:                            ACPI-Einschaltknopf

SMBIOS DMI ----------------------------------------------------------------


BIOS ----------------------------------------------------------------------

  BIOS Vendor:                            American Megatrends Inc.
  BIOS Version:                           P1.00
  BIOS Release Date:                      10/21/2011
  BIOS Start Segment:                     F000
  BIOS Size:                              1024 KBytes
  System BIOS Version:                    8.15
  ISA Support:                            Not Present
  MCA Support:                            Not Present
  EISA Support:                           Not Present
  PCI Support:                            Present
  PC Card (PCMCIA) Support:               Not Present
  Plug-and-Play Support:                  Not Present
  APM Support:                            Not Present
  Flash BIOS:                             Present
  BIOS Shadow:                            Present
  VL-VESA Support:                        Not Present
  ESCD Support:                           Not Present
  Boot from CD:                           Present
  Selectable Boot:                        Present
  BIOS ROM Socketed:                      Present
  Boot from PC Card:                      Not Present
  EDD Support:                            Present
  NEC PC-98 Support:                      Not Present
  ACPI Support:                           Present
  USB Legacy Support:                     Present
  AGP Support:                            Not Present
  I2O Boot Support:                       Not Present
  LS-120 Boot Support:                    Present
  ATAPI ZIP Drive Boot Support:           Present
  IEE1394 Boot Support:                   Not Present
  Smart Battery Support:                  Not Present
  BIOS Boot Specification Support:        Present
  Function key-initiated Network Service Boot Support: Present
  Targeted Content Distribution Support:  Present
  UEFI Specification Support:             Not Present

System --------------------------------------------------------------------

  System Manufacturer:                    To Be Filled By O.E.M.
  Product Name:                           To Be Filled By O.E.M.
  Product Version:                        To Be Filled By O.E.M.
  Product Serial Number:                  To Be Filled By O.E.M.
  SKU Number:                             To Be Filled By O.E.M.
  Family:                                 To Be Filled By O.E.M.

Mainboard -----------------------------------------------------------------

  Mainboard Manufacturer:                 ASRock
  Mainboard Name:                         G41M-VGS3.
  Mainboard Version:                      
  Mainboard Serial Number:                
  Asset Tag:                                                    
  Location in chassis:                                          

System Enclosure ----------------------------------------------------------

  Manufacturer:                           To Be Filled By O.E.M.
  Case Type:                              Desktop
  Version:                                To Be Filled By O.E.M.
  Serial Number:                          To Be Filled By O.E.M.
  Asset Tag Number:                       To Be Filled By O.E.M.

Processor -----------------------------------------------------------------

  Processor Manufacturer:                 Intel            
  Processor Version:                      Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz     
  External Clock:                         200 MHz
  Maximum Clock Supported:                2000 MHz
  Current Clock:                          2000 MHz
  CPU Socket:                             Populated
  CPU Status:                             Enabled
  Processor Type:                         Central Processor
  Processor Voltage:                      1.3 V
  Processor Upgrade:                      Unknown (1)
  Socket Designation:                     CPUSocket

L1-Cache ------------------------------------------------------------------

  Socket Designation:                     L1-Cache
  Cache State:                            Enabled
  Cache Type:                             Internal, Data
  Cache Scheme:                           Write-Back
  Supported SRAM Type:                    
  Current SRAM Type:                      
  Cache Speed:                            Unknown
  Error Correction Type:                  
  Maximum Cache Size:                     64 KBytes
  Installed Cache Size:                   64 KBytes
  Cache Associativity:                    8-way Set-Associative

L2-Cache ------------------------------------------------------------------

  Socket Designation:                     L2-Cache
  Cache State:                            Enabled
  Cache Type:                             Internal, Unified
  Cache Scheme:                           Write-Back
  Supported SRAM Type:                    
  Current SRAM Type:                      
  Cache Speed:                            Unknown
  Error Correction Type:                  
  Maximum Cache Size:                     2048 KBytes
  Installed Cache Size:                   2048 KBytes
  Cache Associativity:                    8-way Set-Associative

L3-Cache ------------------------------------------------------------------

  Socket Designation:                     L3-Cache
  Cache State:                            Disabled
  Cache Type:                             Internal
  Cache Scheme:                           Unknown
  Supported SRAM Type:                    
  Current SRAM Type:                      
  Cache Speed:                            Unknown
  Error Correction Type:                  Unknown
  Maximum Cache Size:                     0 KBytes
  Installed Cache Size:                   0 KBytes
  Cache Associativity:                    Unknown

System Boot Information ---------------------------------------------------

  Boot Status:                            No error occured

Memory Devices ------------------------------------------------------------


Memory Controller ---------------------------------------------------------

  Error Detecting Method:                 64-bit ECC
  Error Correction:                       None
  Supported Interleave:                   1-Way
  Current Interleave:                     1-Way
  Max. Memory Module Size:                4096 MBytes
  Supported Memory Speed:                 
  Supported Memory Type:                  DIMM, SDRAM
  Supported Memory Voltage:               3.3 V
  Associated Memory Slots:                2

DIMM0 ---------------------------------------------------------------------

  Socket Designation:                     DIMM0
  Memory Type:                            DIMM, SDRAM
  Memory Speed:                           Unknown
  Installed size:                         Not installed
  Enabled size:                           Not installed

DIMM1 ---------------------------------------------------------------------

  Socket Designation:                     DIMM1
  Memory Type:                            DIMM, SDRAM
  Memory Speed:                           Unknown
  Installed size:                         4096 MBytes
  Enabled size:                           4096 MBytes

Physical Memory Array -----------------------------------------------------

  Array Location:                         System board
  Array Use:                              System memory
  Error Detecting Method:                 None
  Memory Capacity:                        4194304 KBytes
  Memory Devices:                         2

Memory Array Mapped Address -----------------------------------------------

  Starting Address:                       00000000
  Ending Address:                         003FFFFF
  Partition Width:                        4

Memory Device -------------------------------------------------------------

  Total Width:                            Unknown
  Data Width:                             64 bits
  Device Size:                            0 MBytes
  Device Form Factor:                     DIMM
  Device Locator:                         DIMM0
  Bank Locator:                           BANK0
  Device Type:                            Unknown
  Device Type Detail:                     
  Manufacturer:                           Manufacturer00
  Serial Number:                          SerNum00
  Part Number:                            ModulePartNumber00
  Asset Tag:                              AssetTagNum0

Memory Device -------------------------------------------------------------

  Total Width:                            64 bits
  Data Width:                             64 bits
  Device Size:                            4096 MBytes
  Device Form Factor:                     DIMM
  Device Locator:                         DIMM1
  Bank Locator:                           BANK1
  Device Type:                            SDRAM
  Device Type Detail:                     Synchronous
  Manufacturer:                           Manufacturer01
  Serial Number:                          SerNum01
  Part Number:                            ModulePartNumber01
  Asset Tag:                              AssetTagNum1

Memory Device Mapped Address ----------------------------------------------

  Starting Address:                       00000000
  Ending Address:                         003FFFFF
  Partition Row Position:                 1
  Interleave Position:                    Non-interleaved
  Interleave Data Depth:                  1

System Slots --------------------------------------------------------------


PCI1 ----------------------------------------------------------------------

  Slot Designation:                       PCI1
  Slot Type:                              PCI
  Slot Usage:                             Empty
  Slot Data Bus Width:                    32-bit
  Slot Length:                            Short

PCIE1 ---------------------------------------------------------------------

  Slot Designation:                       PCIE1
  Slot Type:                              PCI Express
  Slot Usage:                             Empty
  Slot Data Bus Width:                    1x / x1
  Slot Length:                            Short

Memory --------------------------------------------------------------------

 [General information]
  Total Memory Size:                      4 GBytes
  Total Memory Size [MB]:                 4096
 [Current Performance Settings]
  Maximum Supported Memory Clock:         533.3 MHz
  Current Memory Clock:                   401.8 MHz (2 : 1 ratio)
  Current Timing (tCAS-tRCD-tRP-tRAS):    6.0-6-6-15
  Memory Runs At:                         Single-Channel
  Command Rate:                           2T
  Read to Read Delay (tRD_RD) Same Rank:  4T
  Read to Read Delay (tRD_RD) Different Rank: 9T
  Write to Write Delay (tWR_WR) Same Rank: 4T
  Write to Write Delay (tWR_WR) Different Rank: 7T
  Read to Write Delay (tRD_WR) Different Rank: 8T
  Write to Read Delay (tWR_RD) Same Rank (tWTR): 13T
  Write to Read Delay (tWR_RD) Different Rank: 8T
  Read to Precharge Delay (tRTP):         4T
  Write to Precharge Delay (tWTP):        26T
  Write Recovery Time (tWR):              15T
  RAS# to RAS# Delay (tRRD):              3T
  Refresh Cycle Time (tRFC):              64T
  Four Activate Window (tFAW):            16T

Row: 2 - 4096 MB PC3-10600 DDR3 SDRAM Nanya Technology M2F4GH64CB8HB6N-CG -

 [General Module Information]
  Module Number:                          2
  Module Size:                            4096 MBytes
  Memory Type:                            DDR3 SDRAM
  Module Type:                            Unbuffered DIMM (UDIMM)
  Memory Speed:                           666.7 MHz (DDR3-1333 / PC3-10600)
  Module Manufacturer:                    Nanya Technology
  Module Part Number:                     M2F4GH64CB8HB6N-CG
  Module Revision:                        0
  Module Serial Number:                   1027296428
  Module Manufacturing Date:              Year: 2013, Week: 48
  Module Manufacturing Location:          13
  SDRAM Manufacturer:                     Nanya Technology
  Error Check/Correction:                 None
 [Module characteristics]
  Row Address Bits:                       15
  Column Address Bits:                    10
  Number Of Banks:                        8
  Module Density:                         2048 Mb
  Number Of Ranks:                        2
  Device Width:                           8 bits
  Bus Width:                              64 bits
  Module Nominal Voltage (VDD):           1.5 V
 [Module timing]
  Minimum SDRAM Cycle Time (tCKmin):      1.500 ns
  CAS# Latencies Supported:               5, 6, 7, 8, 9
  Minimum CAS# Latency Time (tAAmin):     13.125 ns
  Minimum RAS# to CAS# Delay (tRCDmin):   13.125 ns
  Minimum Row Precharge Time (tRPmin):    13.125 ns
  Minimum Active to Precharge Time (tRASmin): 36.000 ns
  Supported Module Timing at 666.7 MHz:   9-9-9-24
  Supported Module Timing at 600.0 MHz:   8-8-8-22
  Supported Module Timing at 533.3 MHz:   7-7-7-20
  Supported Module Timing at 466.7 MHz:   7-7-7-17
  Supported Module Timing at 400.0 MHz:   6-6-6-15
  Supported Module Timing at 333.3 MHz:   5-5-5-12
  Minimum Write Recovery Time (tWRmin):   15.000 ns
  Minimum Row Active to Row Active Delay (tRRDmin): 6.000 ns
  Minimum Active to Active/Refresh Time (tRCmin): 49.125 ns
  Minimum Refresh Recovery Time Delay (tRFCmin): 160.000 ns
  Minimum Internal Write to Read Command Delay (tWTRmin): 7.500 ns
  Minimum Internal Read to Precharge Command Delay (tRTPmin): 7.500 ns
  Minimum Four Activate Window Delay Time (tFAWmin): 30.000 ns
 [Features]
  Partial Array Self Refresh (PASR):      Not Supported
  On-die Thermal Sensor (ODTS) Readout:   Not Supported
  Auto Self Refresh (ASR):                Supported
  Extended Temperature 1X Refresh Rate:   Not Supported
  Extended Temperature Range:             Supported
  Module Temperature Sensor:              Not Supported
  Pseudo Target Row Refresh (pTRR):       Not Supported
  Module Nominal Height:                  29 - 30 mm
  Module Maximum Thickness (Front):       1 - 2 mm
  Module Maximum Thickness (Back):        1 - 2 mm

Bus -----------------------------------------------------------------------


PCI Bus #0 ----------------------------------------------------------------


Intel G41 Chipset - Memory Controller Hub [A3] ----------------------------

 [General Information]
  Device Name:                            Intel G41 Chipset - Memory Controller Hub [A3]
  Original Device Name:                   Intel G41 Chipset - Memory Controller Hub [A3]
  Device Class:                           Host-to-PCI Bridge
  Revision ID:                            3
  Bus Number:                             0
  Device Number:                          0
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_2E30&SUBSYS_2E301849&REV_03
 [System Resources]
  Interrupt Line:                         N/A
  Interrupt Pin:                          N/A
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) 4 Series Chipset Processor to I/O Controller - 2E30
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            21-Jun-2006
  DeviceInstanceId                        PCI\VEN_8086&DEV_2E30&SUBSYS_2E301849&REV_03\3&11583659&0&00

Intel G41 Chipset - Integrated Graphics 0 [A3] ----------------------------

 [General Information]
  Device Name:                            Intel G41 Chipset - Integrated Graphics 0 [A3]
  Original Device Name:                   Intel G41 Chipset - Integrated Graphics 0 [A3]
  Device Class:                           VGA Compatible Adapter
  Revision ID:                            3
  Bus Number:                             0
  Device Number:                          2
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_2E32&SUBSYS_2E321849&REV_03
 [System Resources]
  Interrupt Line:                         N/A
  Interrupt Pin:                          INTA#
  Memory Base Address 0                   FE400000
  Memory Base Address 2                   E0000000
  I/O Base Address 4                      DC00
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
 [Driver Information]
  Driver Manufacturer:                    Intel Corporation
  Driver Description:                     Intel(R) G41 Express Chipset
  Driver Provider:                        Intel Corporation
  Driver Version:                         8.15.10.1892
  Driver Date:                            02-Sep-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_2E32&SUBSYS_2E321849&REV_03\3&11583659&0&10

Intel 82801GB ICH7 - High Definition Audio [A1] ---------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - High Definition Audio [A1]
  Original Device Name:                   Intel 82801GB ICH7 - High Definition Audio [A1]
  Device Class:                           Mixed mode device
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          27
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27D8&SUBSYS_03971849&REV_01
 [PCI Express]
  Version:                                1.1
  Current Link Width:                     Not negotiated
  Device/Port Type:                       Root Complex Integrated Endpoint
  Slot Implemented:                       No
  Active State Power Management (ASPM) Support: None
  Active State Power Management (ASPM) Status: Disabled
 [System Resources]
  Interrupt Line:                         IRQ16
  Interrupt Pin:                          INTA#
  Memory Base Address 0                   FEAF8000
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Not Capable
 [Driver Information]
  Driver Manufacturer:                    Microsoft
  Driver Description:                     High Definition Audio-Controller
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            19-Nov-2010
  DeviceInstanceId                        PCI\VEN_8086&DEV_27D8&SUBSYS_03971849&REV_01\3&11583659&0&D8

Intel 82801GB ICH7 - PCI Express Root Port 1 [A1] -------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - PCI Express Root Port 1 [A1]
  Original Device Name:                   Intel 82801GB ICH7 - PCI Express Root Port 1 [A1]
  Device Class:                           PCI-to-PCI Bridge
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          28
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27D0&SUBSYS_00000000&REV_01
 [PCI Express]
  Version:                                1.1
  Maximum Link Width:                     1x
  Current Link Width:                     Not negotiated
  Maximum Link Speed:                     2.5 Gb/s
  Current Link Speed:                     2.5 Gb/s
  Device/Port Type:                       Root Port of PCI Express Root Complex
  Slot Implemented:                       Yes
  Hot-Plug:                               Capable
  Hot-Plug Surprise:                      Capable
  Active State Power Management (ASPM) Support: L0s and L1
  Active State Power Management (ASPM) Status: Disabled
 [System Resources]
  Interrupt Line:                         IRQ16
  Interrupt Pin:                          INTA#
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Not Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27D0&SUBSYS_27D01849&REV_01\3&11583659&0&E0

PCI Express x1 Bus #2 -----------------------------------------------------


Intel 82801GB ICH7 - PCI Express Root Port 2 [A1] -------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - PCI Express Root Port 2 [A1]
  Original Device Name:                   Intel 82801GB ICH7 - PCI Express Root Port 2 [A1]
  Device Class:                           PCI-to-PCI Bridge
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          28
  Function Number:                        1
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27D2&SUBSYS_00000000&REV_01
 [PCI Express]
  Version:                                1.1
  Maximum Link Width:                     1x
  Current Link Width:                     1x
  Maximum Link Speed:                     2.5 Gb/s
  Current Link Speed:                     2.5 Gb/s
  Device/Port Type:                       Root Port of PCI Express Root Complex
  Slot Implemented:                       Yes
  Hot-Plug:                               Capable
  Hot-Plug Surprise:                      Capable
  Active State Power Management (ASPM) Support: L0s and L1
  Active State Power Management (ASPM) Status: Disabled
 [System Resources]
  Interrupt Line:                         IRQ17
  Interrupt Pin:                          INTB#
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Not Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27D2&SUBSYS_27D21849&REV_01\3&11583659&0&E1

PCI Express x1 Bus #1 -----------------------------------------------------


Qualcomm/Atheros AR8151 PCI-E Gigabit Ethernet Controller (L1c) -----------

 [General Information]
  Device Name:                            Qualcomm/Atheros AR8151 PCI-E Gigabit Ethernet Controller (L1c)
  Original Device Name:                   Qualcomm/Atheros AR8151 PCI-E Gigabit Ethernet Controller (L1c)
  Device Class:                           Ethernet Adapter
  Revision ID:                            C0
  Bus Number:                             1
  Device Number:                          0
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_1969&DEV_1083&SUBSYS_10831849&REV_C0
 [PCI Express]
  Version:                                1.1
  Maximum Link Width:                     1x
  Current Link Width:                     1x
  Maximum Link Speed:                     2.5 Gb/s
  Current Link Speed:                     2.5 Gb/s
  Device/Port Type:                       PCI Express Endpoint
  Slot Implemented:                       No
  Active State Power Management (ASPM) Support: L0s and L1
  Active State Power Management (ASPM) Status: Disabled
 [System Resources]
  Interrupt Line:                         IRQ17
  Interrupt Pin:                          INTA#
  Memory Base Address 0                   FEBC0000
  I/O Base Address 2                      EC00
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Not Capable
 [Driver Information]
  Driver Manufacturer:                    Atheros
  Driver Description:                     Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
  Driver Provider:                        Atheros
  Driver Version:                         1.0.0.35
  Driver Date:                            24-Aug-2010
  DeviceInstanceId                        PCI\VEN_1969&DEV_1083&SUBSYS_10831849&REV_C0\4&1BA3C945&0&00E1

Intel 82801GB ICH7 - USB Universal Host Controller [A1] -------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Device Class:                           Universal Serial Bus (USB)
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          29
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27C8&SUBSYS_27C81849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ23
  Interrupt Pin:                          INTA#
  I/O Base Address 4                      D400
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
  USB Version Supported:                  1.0
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27C8&SUBSYS_27C81849&REV_01\3&11583659&0&E8

USB Root Hub --------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


Intel 82801GB ICH7 - USB Universal Host Controller [A1] -------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Device Class:                           Universal Serial Bus (USB)
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          29
  Function Number:                        1
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27C9&SUBSYS_27C91849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ19
  Interrupt Pin:                          INTB#
  I/O Base Address 4                      D480
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
  USB Version Supported:                  1.0
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27C9&SUBSYS_27C91849&REV_01\3&11583659&0&E9

USB Root Hub --------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


Intel 82801GB ICH7 - USB Universal Host Controller [A1] -------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Device Class:                           Universal Serial Bus (USB)
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          29
  Function Number:                        2
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27CA&SUBSYS_27CA1849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ18
  Interrupt Pin:                          INTC#
  I/O Base Address 4                      D800
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
  USB Version Supported:                  1.0
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27CA&SUBSYS_27CA1849&REV_01\3&11583659&0&EA

USB Root Hub --------------------------------------------------------------


[Port1] : USB-Verbundgerät ------------------------------------------------

 [Device Information]
  Device Manufacturer:                    Microsoft
  Product Name:                           Microsoft® 2.4GHz Transceiver v7.0
  Serial Number:                          N/A
  USB Version Supported:                  2.00
  USB Device Speed:                       USB 1.1 Full-speed
  Driver Description:                     USB-Verbundgerät
  Hardware ID:                            USB\VID_045E&PID_0745
 [Driver Information]
  Driver Manufacturer:                    (Standard-USB-Hostcontroller)
  Driver Description:                     USB-Verbundgerät
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            21-Jun-2006
  DeviceInstanceId                        USB\VID_045E&PID_0745\5&8A0E485&0&1

[Port2] : No Device Connected ---------------------------------------------


Intel 82801GB ICH7 - USB Universal Host Controller [A1] -------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - USB Universal Host Controller [A1]
  Device Class:                           Universal Serial Bus (USB)
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          29
  Function Number:                        3
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27CB&SUBSYS_27CB1849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ16
  Interrupt Pin:                          INTD#
  I/O Base Address 4                      D880
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
  USB Version Supported:                  1.0
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27CB&SUBSYS_27CB1849&REV_01\3&11583659&0&EB

USB Root Hub --------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


Intel 82801GB ICH7 - Enhanced USB2 Controller [A1] ------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - Enhanced USB2 Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - Enhanced USB2 Controller [A1]
  Device Class:                           Universal Serial Bus (USB)
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          29
  Function Number:                        7
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27CC&SUBSYS_27CC1849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ23
  Interrupt Pin:                          INTA#
  Memory Base Address 0                   FEAF7C00
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
  USB Version Supported:                  2.0
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27CC&SUBSYS_27CC1849&REV_01\3&11583659&0&EF

USB Root Hub --------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


[Port3] : Unknown Device Connected ----------------------------------------

 [Device Information]
  Device Manufacturer:                    Realtek
  Product Name:                           Belkin Wireless Adapter
  Serial Number:                          00e04c000001
  USB Version Supported:                  2.00
  USB Device Speed:                       USB 2.0 High-speed
  Driver Description:                     
  Hardware ID:                            USB\VID_050D&PID_2103

[Port4] : USB-Verbundgerät ------------------------------------------------

 [Device Information]
  Device Manufacturer:                    Creative Technology Ltd.
  Product Name:                           Live! Cam Sync HD VF0770
  Serial Number:                          2013121102527
  USB Version Supported:                  2.00
  USB Device Speed:                       USB 2.0 High-speed
  Driver Description:                     USB-Verbundgerät
  Hardware ID:                            USB\VID_041E&PID_4095
 [Driver Information]
  Driver Manufacturer:                    (Standard-USB-Hostcontroller)
  Driver Description:                     USB-Verbundgerät
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            21-Jun-2006
  DeviceInstanceId                        USB\VID_041E&PID_4095\2013121102527

[Port5] : No Device Connected ---------------------------------------------


[Port6] : No Device Connected ---------------------------------------------


[Port7] : No Device Connected ---------------------------------------------


[Port8] : No Device Connected ---------------------------------------------


Intel 82801GB ICH7 Direct Media Interface Bridge [A1] ---------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 Direct Media Interface Bridge [A1]
  Original Device Name:                   Intel 82801GB ICH7 Direct Media Interface Bridge [A1]
  Device Class:                           PCI-to-PCI Bridge
  Revision ID:                            E1
  Bus Number:                             0
  Device Number:                          30
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_244E&SUBSYS_00000000&REV_E1
 [System Resources]
  Interrupt Line:                         N/A
  Interrupt Pin:                          N/A
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Not Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) 82801 PCI-Brücke - 244E
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            21-Jun-2006
  DeviceInstanceId                        PCI\VEN_8086&DEV_244E&SUBSYS_244E1849&REV_E1\3&11583659&0&F0
 [Hub Interface 1 Command Control [ICH4/5]]
  Hub ID [ICH4]:                          0
  HP Unsupported [ICH5]:                  Enabled
  Hub Interface Timeslice:                0
  Hub Interface Width:                    8 bits
  Hub Interface Rate Valid:               No
  Hub Interface Rate:                     
  Maximum Data Bursts Per Packet:         
 [Secondary PCI Device Hiding [ICH6]]
  Device 7 Hide:                          Visible
  Device 6 Hide:                          Visible
  Device 5 Hide:                          Visible
  Device 4 Hide:                          Visible
  Device 3 Hide:                          Visible
  Device 2 Hide:                          Visible
  Device 1 Hide:                          Visible
  Device 0 Hide:                          Visible
 [PCI Decode Policy [ICH6]]
  Subtractive Decode Policy:              Disabled
 [Secondary PCI Device Hiding [ICH4/5]]
  Device 8 Hide:                          Visible
  Device 7 Hide:                          Visible
  Device 6 Hide:                          Visible
  Device 5 Hide:                          Visible
  Device 4 Hide:                          Visible
  Device 3 Hide:                          Visible
  Device 2 Hide:                          Visible
  Device 1 Hide:                          Visible
  Device 0 Hide:                          Visible
 [Delayed Transaction Control [ICH6]]
  Discard Delayed Transactions:           Disabled
  Block Delayed Transactions:             Disabled
  Maximum Delayed Transactions:           2 Active, 5 pending
  Auto Flush After Disconnect:            Disabled
  Never Prefetch:                         Disabled
  Memory Read Multiple Prefetch:          Enabled
  Memory Read Line Prefetch:              Enabled
  Memory Read Prefetch:                   Enabled
 [ICH/Policy Configuration [ICH2-ICH5]]
  Prefetch Flush [ICH5]:                  Disabled
  High Priority PCI:                      Disabled
  15-16MB Hole:                           Disabled
  Discard Timer Mode [ICH2]:              128 PCICLKs (4 us)
  32-Clock Retry [ICH2]/12-Clock Retry [ICH3/4/5]: Disabled
 [Policy Configuration [ICH5]]
  Async Reads:                            0
  PCI Prefetch:                           0
 [Multi-Transaction Timer]
  Multi-Transaction Timer Count Value:    0 PCICLKs
 [Error Command]
  SERR# On Target Abort Receive:          Disabled
  SERR# On Delayed Transaction Timeout:   Disabled

PCI Bus #3 ----------------------------------------------------------------


Intel 82801GB ICH7(R) - LPC Bridge [A1] -----------------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7(R) - LPC Bridge [A1]
  Original Device Name:                   Intel 82801GB ICH7(R) - LPC Bridge [A1]
  Device Class:                           PCI-to-ISA Bridge
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          31
  Function Number:                        0
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27B8&SUBSYS_27B81849&REV_01
 [System Resources]
  Interrupt Line:                         N/A
  Interrupt Pin:                          N/A
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Not Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) ICH7 Family LPC Interface Controller - 27B8
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27B8&SUBSYS_27B81849&REV_01\3&11583659&0&F8

Intel 82801GB ICH7 - ATA-100 IDE Controller [A1] --------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - ATA-100 IDE Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - ATA-100 IDE Controller [A1]
  Device Class:                           IDE Controller
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          31
  Function Number:                        1
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27DF&SUBSYS_27DF1849&REV_01
 [System Resources]
  Interrupt Line:                         N/A
  Interrupt Pin:                          INTA#
  I/O Base Address 0                      0
  I/O Base Address 1                      0
  I/O Base Address 2                      0
  I/O Base Address 3                      0
  I/O Base Address 4                      FFA0
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) ICH7 Family Ultra ATA Storage Controllers - 27DF
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27DF&SUBSYS_27DF1849&REV_01\3&11583659&0&F9

Intel 82801GB ICH7 - SATA Controller [A1] ---------------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - SATA Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - SATA Controller [A1]
  Device Class:                           IDE Controller
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          31
  Function Number:                        2
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27C0&SUBSYS_27C01849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ19
  Interrupt Pin:                          INTB#
  I/O Base Address 0                      D080
  I/O Base Address 1                      D000
  I/O Base Address 2                      CC00
  I/O Base Address 3                      C880
  I/O Base Address 4                      C800
 [Features]
  Bus Mastering:                          Enabled
  Running At 66 MHz:                      Capable
  Fast Back-to-Back Transactions:         Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27C0&SUBSYS_27C01849&REV_01\3&11583659&0&FA

Intel 82801GB ICH7 - SMBus Controller [A1] --------------------------------

 [General Information]
  Device Name:                            Intel 82801GB ICH7 - SMBus Controller [A1]
  Original Device Name:                   Intel 82801GB ICH7 - SMBus Controller [A1]
  Device Class:                           SMBus (System Management Bus)
  Revision ID:                            1
  Bus Number:                             0
  Device Number:                          31
  Function Number:                        3
  PCI Latency Timer:                      0
  Hardware ID:                            PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01
 [System Resources]
  Interrupt Line:                         IRQ5
  Interrupt Pin:                          INTB#
  I/O Base Address 4                      400
 [Features]
  Bus Mastering:                          Disabled
  Running At 66 MHz:                      Not Capable
  Fast Back-to-Back Transactions:         Capable
 [Driver Information]
  Driver Manufacturer:                    Intel
  Driver Description:                     Intel(R) N10/ICH7 Family SMBus Controller - 27DA
  Driver Provider:                        Intel
  Driver Version:                         9.1.1.1016
  Driver Date:                            05-Aug-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01\3&11583659&0&FB

Video Adapter -------------------------------------------------------------


Intel GMA 4500(M)(HD) -----------------------------------------------------

 [Video chipset]
  Video Chipset:                          Intel GMA 4500(M)(HD)
  Video Chipset Codename:                 
  Video Memory:                           1833516 KBytes
 [Video Card]
  Video Card:                             Intel G41 Chipset - Integrated Graphics 0 [A3] [ASRock]
  Video Bus:                              PCI
  Video RAMDAC:                           Internal
  Video BIOS Version:                     1666 PC 14.34  07/07/2008  02:09:41
 [Performance]
  Hardware ID:                            PCI\VEN_8086&DEV_2E32&SUBSYS_2E321849&REV_03
  PCI Location (Bus:Dev:Fnc):             0:02:0
 [Driver Information]
  Driver Manufacturer:                    Intel Corporation
  Driver Description:                     Intel(R) G41 Express Chipset
  Driver Provider:                        Intel Corporation
  Driver Version:                         8.15.10.1892
  Driver Date:                            02-Sep-2009
  DeviceInstanceId                        PCI\VEN_8086&DEV_2E32&SUBSYS_2E321849&REV_03\3&11583659&0&10

Monitor -------------------------------------------------------------------


PHILIPS [Unknown Model: PHLC0C5] ------------------------------------------

 [General information]
  Monitor Name:                           PHILIPS [Unknown Model: PHLC0C5]
  Monitor Name (Manuf):                   PHL 246V5    
  Serial Number:                          AU11323007322
  Date Of Manufacture:                    Week: 23, Year: 2013
  Monitor Hardware ID:                    Monitor\PHLC0C5
  Max. Vertical Size:                     30 cm
  Max. Horizontal Size:                   53 cm
  Horizontal Frequency:                   30 - 83 kHz
  Vertical Frequency:                     56 - 76 Hz
  Maximum Pixel Clock:                    170 MHz
 [Advanced parameters]
  Input Signal:                           Analog: 0.700 V / 0.000 V (0.700 V p-p)
  Display Type:                           RGB color
  Gamma Factor:                           2.20
 [DPMS Modes]
  Standby:                                Not Supported
  Suspend:                                Not Supported
  Active Off:                             Supported
  Standard Colour Space:                  Not Supported
  Preferred Timing Mode:                  Supported
  Default GTF Supported:                  Not Supported
 [DPMS Input Signal]
  Serration VSync:                        Not Supported
  Sync On Green:                          Supported
  Composite Sync:                         Supported
  Separate Syncs:                         Supported
  Blank-to-black Setup:                   Not Supported
 [Supported Video Modes]
  1920 x 1080                             60 Hz
  1280 x 1024                             60 Hz
  1440 x 900                              75 Hz
  1440 x 900                              60 Hz
  1680 x 1050                             60 Hz
  1280 x 720                              60 Hz
  1920 x 1080                             531 x 299 mm, Pixel Clock 148.50 MHz

Drives --------------------------------------------------------------------


Floppy Drives -------------------------------------------------------------


(S)ATA/ATAPI Drives -------------------------------------------------------


ST9250410AS ---------------------------------------------------------------

 [General Information]
  Drive Controller:                       Serial ATA 3Gb/s
  Drive Model:                            Seagate ST9250410AS
  Drive Revision:                         0006HPM1
  Drive Serial Number:                    5VG7HAYQ
  World Wide Name:                        5000C5002A5B92B9
  Drive Capacity:                         238,475 MBytes (250 GB)
  Drive Capacity [MB]:                    238475
  Media Rotation Rate:                    7200 RPM
  Nominal Form Factor:                    2.5"
 [Drive Geometry]
  Number of Cylinders:                    16383
  Number of Heads:                        16
  Sectors Per Track:                      63
  Number Of ECC Bytes:                    4
  Number of Sectors:                      16514064
  Total 32-bit LBA Sectors:               268435455
  Total 48-bit LBA Sectors:               488397168
  Cache Buffer Size:                      16384 KBytes
 [Transfer Modes]
  Sectors Per Interrupt:                  Total: 16, Active: 16
  Max. PIO Transfer Mode:                 4
  Multiword DMA Mode:                     Total: 2, Active: -
  Singleword DMA Mode:                    Total: -, Active: -
  Ultra-DMA Mode:                         Total: 5 (ATA-100), Active: 5 (ATA-100)
  Max. Multiword DMA Transfer Rate:       16.7 MBytes/s
  Max. PIO with IORDY Transfer Rate:      16.7 MBytes/s
  Max. PIO w/o IORDY Transfer Rate:       16.7 MBytes/s
  Transfer Width:                         16-bit
  Native Command Queuing:                 Supported, Max. Depth: 32
  TRIM Command:                           Not Supported
 [Device flags]
  Fixed Drive:                            Present
  Removable Drive:                        Not Present
  Magnetic Storage:                       Present
  LBA Mode:                               Supported
  DMA Mode:                               Supported
  IORDY:                                  Supported
  IORDY Disableable:                      Supported
 [Features]
  Write Cache:                            Present, Active
  S.M.A.R.T. Feature:                     Present, Active
  Security Feature:                       Present, Inactive
  Removable Media Feature:                Not Present, Disabled
  Power Management:                       Present, Active
  Advanced Power Management:              Present, Active
  Packet Interface:                       Not Present, Disabled
  Look-Ahead Buffer:                      Present, Active
  Host Protected Area:                    Not Present, Disabled
  Power-Up In Standby:                    Not Suppported, Inactive
  Automatic Acoustic Management:          Not Suppported, Inactive
  48-bit LBA:                             Supported, Active
  Host-Initiated Link Power Management:   Not Supported
  Device-Initiated Link Power Management: Supported, Disabled
  In-Order Data Delivery:                 Not Supported
  Hardware Feature Control:               Not Supported
  Software Settings Preservation:         Supported, Enabled
  NCQ Autosense:                          Not Supported
  Link Power State Device Sleep:          Not Supported
  Hybrid Information Feature:             Not Supported
  All Write Cache Non-Volatile:           Not Supported
  Extended Number of User Addressable Sectors: Not Supported
  Device Encrypts All User Data:          Not Supported
  CFast Specification:                    Not Supported
  NCQ Priority Information:               Not Supported
  Host Automatic Partial to Slumber Transitions: Not Supported
  Device Automatic Partial to Slumber Transitions: Not Supported
  NCQ Streaming:                          Not Supported
  NCQ Queue Management Command:           Not Supported
  DEVSLP to Reduced Power State:          Not Supported
  Extended Power Conditions Feature:      Not Supported
  Sense Data Reporting Feature:           Not Supported
  Free-Fall Control Feature:              Not Supported
 [Self-Monitoring, Analysis and Reporting Technology (S.M.A.R.T.)]
  [01] Raw Read Error Rate:               117/6, Worst: 99 (Data = 165595042)
  [03] Spin Up Time:                      100/Always OK, Worst: 98
  [04] Start/Stop Count:                  95/Always OK, Worst: 95 (Data = 5813)
  [05] Reallocated Sector Count:          100/36, Worst: 100
  [07] Seek Error Rate:                   80/30, Worst: 60 (Data = 229057249)
  [09] Power-On Hours/Cycle Count:        98/Always OK, Worst: 94 (Data = 1833 hours / 76.4 days)
  [0A] Spin Retry Count:                  100/97, Worst: 100
  [0C] Power Cycle Count:                 95/20, Worst: 37 (Data = 5788)
  [B7] SATA Interface Downshift / Runtime Bad Block: 100/Always OK, Worst: 253
  [B8] End to End Error Detection Count:  100/97, Worst: 100
  [BB] Reported Uncorrectable Errors:     100/Always OK, Worst: 100
  [BC] Command Timeout Count:             100/Always OK, Worst: 99 (Data = 17)
  [BD] High Fly Writes                    100/Always OK, Worst: 100
  [BE] Airflow Temperature / Exceed Count: 69/45, Worst: 55 (Data = 31.0 °C)
  [BF] G-Sense Error Rate:                100/Always OK, Worst: 100 (Data = 44)
  [C0] Power-Off Retract Count:           100/Always OK, Worst: 100 (Data = 56)
  [C1] Load/Unload Cycle Count:           22/Always OK, Worst: 22 (Data = 157869)
  [C2] Temperature                        31/Always OK, Worst: 45 (Data = 31.0 °C)
  [C3] Hardware ECC Recovered:            46/Always OK, Worst: 36 (Data = 165595042)
  [C4] Reallocation Event Count:          100/36, Worst: 100
  [C5] Current Pending Sector Count:      100/Always OK, Worst: 100
  [C6] Off-Line Uncorrectable Sector Count: 100/Always OK, Worst: 100
  [C7] UltraDMA/SATA CRC Error Rate:      200/Always OK, Worst: 200
  [FE] Free Fall Protection:              100/Always OK, Worst: 100

ATAPI iHAS124   W ---------------------------------------------------------

 [General information]
  Drive Model:                            ATAPI iHAS124   W
  Drive Revision:                         HL03
  Serial Number:                          3743524602  
  Device Type:                            DVD+R DL
 [Device capabilities]
  Drive can read:                         CD-R, CD-RW, DVD-R, DVD-RW, DVD+R, DVD+RW, DVD-RAM, DVD+R DL
  Drive can write:                        CD-R, CD-RW, DVD-R, DVD-RW, DVD+R, DVD+RW, DVD-RAM, DVD+R DL

Audio ---------------------------------------------------------------------


Intel 82801GB ICH7 - High Definition Audio [A1] ---------------------------

  Audio Adapter:                          Intel 82801GB ICH7 - High Definition Audio [A1]
  Audio Controller Hardware ID:           PCI\VEN_8086&DEV_27D8&SUBSYS_03971849&REV_01
  High Definition Audio Codec:            VIA VT1705
  Audio Codec Hardware ID:                HDAUDIO\FUNC_01&VEN_1106&DEV_4397&SUBSYS_00000000
 [Driver Information]
  Driver Manufacturer:                    VIA Technologies, Inc.
  Driver Description:                     VIA High Definition Audio
  Driver Provider:                        VIA Technologies, Inc.
  Driver Version:                         6.0.1.9400
  Driver Date:                            17-Feb-2011
  DeviceInstanceId                        HDAUDIO\FUNC_01&VEN_1106&DEV_4397&SUBSYS_18490397&REV_1000\4&70A2EED&0&0001

Network -------------------------------------------------------------------


Qualcomm/Atheros AR8151 PCI-E Gigabit Ethernet Controller (L1c) -----------

 [General information]
  Network Card:                           Qualcomm/Atheros AR8151 PCI-E Gigabit Ethernet Controller (L1c)
  Vendor Description:                     Atheros L1C PCI-E Ethernet Controller
  MAC Address:                            BC-5F-F4-11-47-7F
 [Capabilities]
  Maximum Link Speed:                     100 Mbps
  Transmit Buffer Size:                   389632 Bytes
  Receive Buffer Size:                    779264 Bytes
  Hardware ID:                            PCI\VEN_1969&DEV_1083&SUBSYS_10831849&REV_C0
 [Driver Information]
  Driver Manufacturer:                    Atheros
  Driver Description:                     Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
  Driver Provider:                        Atheros
  Driver Version:                         1.0.0.35
  Driver Date:                            24-Aug-2010
  DeviceInstanceId                        PCI\VEN_1969&DEV_1083&SUBSYS_10831849&REV_C0\4&1BA3C945&0&00E1

Ports ---------------------------------------------------------------------


Serial Ports --------------------------------------------------------------


Parallel Ports ------------------------------------------------------------


USB -----------------------------------------------------------------------


Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8 -------------


Root Hub ------------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9 -------------


Root Hub ------------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA -------------


Root Hub ------------------------------------------------------------------


[Port1] : USB-Verbundgerät ------------------------------------------------

 [Device Information]
  Device Manufacturer:                    Microsoft
  Product Name:                           Microsoft® 2.4GHz Transceiver v7.0
  Serial Number:                          N/A
  USB Version Supported:                  2.00
  USB Device Speed:                       USB 1.1 Full-speed
  Driver Description:                     USB-Verbundgerät
  Hardware ID:                            USB\VID_045E&PID_0745
 [Driver Information]
  Driver Manufacturer:                    (Standard-USB-Hostcontroller)
  Driver Description:                     USB-Verbundgerät
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            21-Jun-2006
  DeviceInstanceId                        USB\VID_045E&PID_0745\5&8A0E485&0&1

[Port2] : No Device Connected ---------------------------------------------


Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB -------------


Root Hub ------------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC -------------


Root Hub ------------------------------------------------------------------


[Port1] : No Device Connected ---------------------------------------------


[Port2] : No Device Connected ---------------------------------------------


[Port3] : Unknown Device Connected ----------------------------------------

 [Device Information]
  Device Manufacturer:                    Realtek
  Product Name:                           Belkin Wireless Adapter
  Serial Number:                          00e04c000001
  USB Version Supported:                  2.00
  USB Device Speed:                       USB 2.0 High-speed
  Driver Description:                     
  Hardware ID:                            USB\VID_050D&PID_2103

[Port4] : USB-Verbundgerät ------------------------------------------------

 [Device Information]
  Device Manufacturer:                    Creative Technology Ltd.
  Product Name:                           Live! Cam Sync HD VF0770
  Serial Number:                          2013121102527
  USB Version Supported:                  2.00
  USB Device Speed:                       USB 2.0 High-speed
  Driver Description:                     USB-Verbundgerät
  Hardware ID:                            USB\VID_041E&PID_4095
 [Driver Information]
  Driver Manufacturer:                    (Standard-USB-Hostcontroller)
  Driver Description:                     USB-Verbundgerät
  Driver Provider:                        Microsoft
  Driver Version:                         6.1.7601.17514
  Driver Date:                            21-Jun-2006
  DeviceInstanceId                        USB\VID_041E&PID_4095\2013121102527

[Port5] : No Device Connected ---------------------------------------------


[Port6] : No Device Connected ---------------------------------------------


[Port7] : No Device Connected ---------------------------------------------


[Port8] : No Device Connected ---------------------------------------------
         

b) MTB
Code:
ATTFilter
SIEHE UNTEN
         
c) OTL_Log
Code:
ATTFilter
SIEHE UNTEN
         

d) OTL_Log_Extras

Code:
ATTFilter
SIEHE UNTEN
         
e) FRST_Log
Code:
ATTFilter
SIEHE UNTEN
         
f) FSS_log
Code:
ATTFilter
SIEHE UNTEN
         
g) ESET_Online_Scanner_log


Code:
ATTFilter
SIEHE UNTEN
         
3. Zusätzliche Infos zu meiner Hardware:
Router: FitzBox7362 SL,FRITZ!OS 06.30
wurde schon mehr als 10 mal in den vergangenen Wochen von mir auf Werkeinstellungen zurück gesetzt, S aktuelle Firmware ist vorhanden,
die höchsten empfohlenen Sicherheitseinstellungen auch:
- MAC-Filter aktiv (nur drei zugelassende Systeme: Smartphone, Desktop-PC, Surface)
- IPv6-Unterstützung aus
- LISP: aus
-Automatische Einrichtung durch den Dienstanbieter zulassen: an
-Automatische Updates zulassen: an
- URL des Auto Configuration Servers über DHCP beachten: aus
-DNS-Server: die vom Internetanbieter empfohlenen: automatisch
- Dynamic DNS: aus
- WSP-Schnellverbindung aus
- USB-Stick-Optionen aus
- Gastzugang aus/ keine Benutzer eingerichtet
- Portfreigaben: bei keinem Gerät
- NAS-Speicher/ Medienserver deaktiviert/ USB-Fernstick-Optionen aus
--> so hatten Sie zuletzt Software auf meinen Router geladen
- UPnP aus

Heimnetz:
- FRITZ!Box als Zeitserver im Heimnetz: an
-Zugriff für Anwendungen zulassen: aus
Statusinformationen über UPnP übertragen: aus
-IPv4-Routing-Tabelle:aus

WLAN: aus
Phus-Service: aus

4. Verdächtige Datein:
Datein mit ungewöhnlicher und hoher Aktivität (nach sofort nach Systemstart und danach):
svchost.exe, services.exe, csrss.exe, explorer.exe, sehr viele Windows eigene Remotedienste aktiv!
-->aber alle: zumeist in Windows/System32

Keine gängige Viren-oder Malewarescanner erkennt die Schadsoftware: Kaspersky, Avira, Malwarebytes, ESET, Hitman,
Spybot Search and Destroy, Norton, Farbar, aktuelle Anti-Rootkits und viele mehr, auch gängige Online-Scanner nicht!!!


Aktivitätsschema des Schadprogramms:
Aktuelle Eindrücke (Windows 7 Home Premium, neu installiert nach format:C):

svchost.exe direkt nach Neuinstallation:




CMM wird blockiert:


Keine Möglichkeit Adminrechte zu erhalten


Admin-Konto des Angreifers




Folgendes Aktivitätsschema (betroffende auf meinen Systemen Windows 7 und 8.1, Desktop PC und Surface 3 Pro):


a) Nach Neuinstallation des OS:
Übernahme von des Systems mithilfe von meist zwei Administratorkonten, mal nennt sich einer "Alexander" oder wie in den Logs zu sehen "almhmubd", die dann manuell von Externen mein System.
--> Immer wenn eine Internetverbindung herstestellt wird sehr gezielt gesteuert (Person), offline die installierte Überwachungssoftware,
die meine Rechte weiterhin einschränkte und alles protokolliert und versucht Verbindungen zum Clienten herzustrellen.
Immer werden weitere Zugänge via Hi-Wi,WLAN oder Bluetooth auf meinen Rechneren installiert, z.B. eineD-Link Router oder sie nutzen die IP-Telefonie,
wenn Sie Zugang zum Router bekommen haben.

b) Übernahme/ Verschlüsselung von meinen persönlichen Datein und Systemrelevanten Programmen/Ordnern.

c) Übernahme, Kontrolle und Beschränkung der von mir installierten Security Suiten, z.B. Kaspersky I. S. 2016.
Z.B. waren wichtige Optionen von Kaspersky Internet Security Total 2016 bzw. der Firewall deaktiviert (trotz Passwort-Einrichtung).
So waren Einstellungen zurückgesetzt oder die Firewall konnte einzelne Dateien nicht mehr überwachen oder Ports einschränken.

d) Im Offline-Betrieb überwacht die Schadsoftware/ Windows, das meine Beschränkungen bestehen bleiben,ich keinen Zugriff auf Windows Sicherheitseinstellungen, keine Adminrechte.
-->Programminstallation und beschränkter Systemzugriff bestehen für mich im Offline-Modus!!

e) Die "neuen" Administratoren laden Datein auf den FritzBox speicher, oder auf meine Rechner, um Sie dann im Internet zu sharen.

f) Die Schadsoftware ist auch noch da, wenn Festplatte formatiere und Windows neu installiere, nach Systemwiederherstellung oder Auffrischung oder Sonstiges (Windows 8.1), obwohl noch keine Internetverbindung bestand!

Meine sämtlichen externen Festplatten und USB- Sticks wurden infiziert und verschlüsselt.
Wenn ich es einmal nach Format C/ Router-Resett und Windows-Neuinstallation schnell schaffe die "Überadminrechte" (Win 8.1) zu bekommen.
Und Schutzsysteme aufbaue, dann fahren Sie den Rechner einfach runter, löschen meinen Konto und sperren mich aus oder zerstören Boot-Datein und Neuinstallation ist fällig.

Das Ganze geht dann wieder von vorne los.


Bin für jede Hilfe dankbar, mir gehen die Ideen und Geduld aus!

PS: Wenn es zielführend ist, kann ich noch weitere Logs der Firewall "ESET_Security_8_Firewall" oder des Programms "ProzessHacker" zu Diensten,Prozessen oder Sonstigem posten!

Geändert von Xerdox (06.09.2015 um 19:58 Uhr) Grund: Edit Log

Alt 06.09.2015, 19:32   #2
Xerdox
 
Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Ausrufezeichen

MTB Log



MTB Log

Code:
ATTFilter
MiniToolBox by Farbar  Version: 25-07-2015 01
Ran by Daniel (administrator) on 06-09-2015 at 14:45:44
Running from "C:\Users\Daniel\Desktop\Downloads"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Model: To Be Filled By O.E.M. Manufacturer: To Be Filled By O.E.M.
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========================= IE Proxy Settings: ============================== 

Proxy is not enabled.
ProxyServer: localhost:21320

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ============================== 

"network.proxy.autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7B%20var%20lhost%2C%20localIpAddresses%2C%20localDomains%2C%20ipNotation%2C%20i%3B%20function%20isPlainHostNameEx()%20%7B%20return%20!(!!~lhost.indexOf('.')%20%7C%7C%20!!~lhost.indexOf('%3A'))%3B%20%7D%20lhost%20%3D%20host.toLowerCase()%3B%20ipNotation%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%20localIpAddresses%20%3D%20%5B'127.0.0.1'%2C'10.*.*.*'%2C'172.1%5B6-9%5D.*.*'%2C'172.2%5B1-9%5D.*.*'%2C'172.3%5B0-1%5D.*.*'%2C'192.168.*.*'%5D%3B%20localDomains%20%3D%20%5B'zeus.pm'%2C'zenguard.biz'%2C'local'%2C'dev'%2C'ip'%2C'box'%2C'lvh.me'%2C'ripe'%2C'invalid'%2C'intra'%2C'intranet'%2C'onion'%2C'vcap.me'%2C'127.0.0.1.xip.io'%2C'smackaho.st'%2C'localtest.me'%2C'site'%5D%3B%20if%20(isPlainHostNameEx())%20%7B%20return%20'DIRECT'%3B%20%7D%20if%20(ipNotation.test(lhost))%20%7B%20for%20(i%20%3D%200%3B%20i%20%3C%20localIpAddresses.length%3B%20i%2B%2B)%20%7B%20if%20(shExpMatch(lhost%2C%20localIpAddresses%5Bi%5D))%20%7B%20return%20'DIRECT'%3B%20%7D%20%7D%20%7D%20for%20(i%20%3D%200%3B%20i%20%3C%20localDomains.length%3B%20i%2B%2B)%20%7B%20if%20(dnsDomainIs(lhost%2C%20localDomains%5Bi%5D))%20%7B%20return%20'DIRECT'%3B%20%7D%20%7D%20return%20'PROXY%20127.0.0.1%3A52769'%3B%20%7D%20%2F*ZenMate*%2F"

"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1	localhost

========================= IP Configuration: ================================

Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20) = LAN-Verbindung (Connected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Daniel-PC
   Prim�res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
   Physikalische Adresse . . . . . . : BC-5F-F4-11-47-7F
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::48a2:d689:f30:249b%11(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.20(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 6. September 2015 12:09:38
   Lease l�uft ab. . . . . . . . . . : Mittwoch, 16. September 2015 12:46:04
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 230449140
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-7C-EB-18-BC-5F-F4-11-47-7F
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Server:  fritz.box
Address:  192.168.178.1

Name:    google.com
Addresses:  2a00:1450:4005:808::1001
	  173.194.113.137
	  173.194.113.128
	  173.194.113.142
	  173.194.113.130
	  173.194.113.132
	  173.194.113.131
	  173.194.113.133
	  173.194.113.136
	  173.194.113.134
	  173.194.113.129
	  173.194.113.135


Ping wird ausgef�hrt f�r google.com [173.194.113.137] mit 32 Bytes Daten:
Antwort von 173.194.113.137: Bytes=32 Zeit=34ms TTL=54
Antwort von 173.194.113.137: Bytes=32 Zeit=55ms TTL=54

Ping-Statistik f�r 173.194.113.137:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 34ms, Maximum = 55ms, Mittelwert = 44ms
Server:  fritz.box
Address:  192.168.178.1

Name:    yahoo.com
Addresses:  2001:4998:44:204::a7
	  2001:4998:c:a06::2:4008
	  2001:4998:58:c02::a9
	  98.138.253.109
	  98.139.183.24
	  206.190.36.45


Ping wird ausgef�hrt f�r yahoo.com [98.138.253.109] mit 32 Bytes Daten:
Antwort von 98.138.253.109: Bytes=32 Zeit=177ms TTL=49
Antwort von 98.138.253.109: Bytes=32 Zeit=155ms TTL=49

Ping-Statistik f�r 98.138.253.109:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 155ms, Maximum = 177ms, Mittelwert = 166ms

Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.

Ping-Statistik f�r 127.0.0.1:
    Pakete: Gesendet = 2, Empfangen = 0, Verloren = 2
    (100% Verlust),
===========================================================================
Schnittstellenliste
 11...bc 5f f4 11 47 7f ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.20     20
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.20    276
   192.168.178.20  255.255.255.255   Auf Verbindung    192.168.178.20    276
  192.168.178.255  255.255.255.255   Auf Verbindung    192.168.178.20    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.178.20    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.178.20    276
===========================================================================
St�ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 11    276 fe80::/64                Auf Verbindung
 11    276 fe80::48a2:d689:f30:249b/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 11    276 ff00::/8                 Auf Verbindung
===========================================================================
St�ndige Routen:
  Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (09/06/2015 12:46:08 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 12:45:48 PM) (Source: MsiInstaller) (User: Daniel-PC)
Description: Product: EMET 5.2 -- This setup requires the .NET Framework version v4.0.  Please install the .NET Framework and run this setup again.

Error: (09/06/2015 12:45:19 PM) (Source: MsiInstaller) (User: Daniel-PC)
Description: Product: EMET 5.2 -- This setup requires the .NET Framework version v4.0.  Please install the .NET Framework and run this setup again.

Error: (09/06/2015 12:29:35 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 12:10:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/06/2015 12:10:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/06/2015 12:10:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/06/2015 12:10:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/06/2015 12:09:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 11:30:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (09/06/2015 12:57:01 PM) (Source: Service Control Manager) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/06/2015 12:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/06/2015 12:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/06/2015 12:46:24 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/06/2015 12:46:24 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/06/2015 12:46:24 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Extensible Authentication-Protokoll" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/06/2015 12:44:24 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (09/06/2015 12:44:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/06/2015 12:44:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/06/2015 12:44:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (09/06/2015 12:46:08 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 12:45:48 PM) (Source: MsiInstaller)(User: Daniel-PC)
Description: Product: EMET 5.2 -- This setup requires the .NET Framework version v4.0.  Please install the .NET Framework and run this setup again.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/06/2015 12:45:19 PM) (Source: MsiInstaller)(User: Daniel-PC)
Description: Product: EMET 5.2 -- This setup requires the .NET Framework version v4.0.  Please install the .NET Framework and run this setup again.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/06/2015 12:29:35 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 12:10:04 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Daniel\Desktop\esetsmartinstaller_deu.exe

Error: (09/06/2015 12:10:04 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Daniel\Desktop\esetsmartinstaller_deu.exe

Error: (09/06/2015 12:10:03 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Daniel\Desktop\esetsmartinstaller_deu.exe

Error: (09/06/2015 12:10:03 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Daniel\Desktop\esetsmartinstaller_deu.exe

Error: (09/06/2015 12:09:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 11:30:12 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Daniel\Desktop\esetsmartinstaller_deu.exe


=========================== Installed Programs ============================

ASRock App Charger v1.0.4 (HKLM\...\ASRock App Charger_is1) (Version:  - ASRock Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{B06E39BF-C72B-446B-9462-1EE31789B3A2}) (Version: 8.0.319.1 - ESET, spol s r. o.)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.245 - SurfRight B.V.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version:  - )
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) Hidden
Process Hacker 2.36 (r6153) (HKLM\...\Process_Hacker2_is1) (Version: 2.36.0.6153 - wj32)
Realtek USB Fast Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{D2B61BE0-B18B-4091-81B4-F234F4C30DFD}) (Version: 7.11.106.2014 - Realtek)
Sitecom Drivers - LN-030 - 1.0 (HKLM-x32\...\Sitecom Drivers - LN-030) (Version: 1.0 - Sitecom Europe B.V.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.)

========================= Devices: ================================

Name: Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
Description: Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbehci
Device ID: PCI\VEN_8086&DEV_27CC&SUBSYS_27CC1849&REV_01\3&11583659&0&EF

Name: ATA Channel 0
Description: IDE-Kanal
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-IDE-ATA/ATAPI-Controller)
Service: atapi
Device ID: PCIIDE\IDECHANNEL\4&1A8DFDF8&0&0

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT4

Name: Kernel Mode Driver Frameworks service
Description: Kernel Mode Driver Frameworks service
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Wdf01000
Device ID: ROOT\LEGACY_WDF01000\0000

Name: USB-Root-Hub
Description: USB-Root-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbhub
Device ID: USB\ROOT_HUB\4&C600431&0

Name: ehdrv
Description: ehdrv
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ehdrv
Device ID: ROOT\LEGACY_EHDRV\0000

Name: HID-konformes Benutzersteuergerät
Description: HID-konformes Benutzersteuergerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: 
Device ID: HID\VID_045E&PID_0745&MI_01&COL02\7&38CC9EF5&0&0001

Name: Kommunikationsanschluss (COM1)
Description: Kommunikationsanschluss
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardanschlusstypen)
Service: Serial
Device ID: ACPI\PNP0501\1

Name: WFP Lightweight Filter
Description: WFP Lightweight Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: WfpLwf
Device ID: ROOT\LEGACY_WFPLWF\0000

Name: USB-Root-Hub
Description: USB-Root-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbhub
Device ID: USB\ROOT_HUB20\4&294CB6A4&0

Name: RDPCDD
Description: RDPCDD
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: RDPCDD
Device ID: ROOT\LEGACY_RDPCDD\0000

Name: epfw
Description: epfw
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: epfw
Device ID: ROOT\LEGACY_EPFW\0000

Name: ATA Channel 1
Description: IDE-Kanal
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-IDE-ATA/ATAPI-Controller)
Service: atapi
Device ID: PCIIDE\IDECHANNEL\4&1A8DFDF8&0&1

Name: Systemlautsprecher
Description: Systemlautsprecher
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0800\4&A6EC6C1&0

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT5

Name: User Mode Driver Frameworks Platform Driver
Description: User Mode Driver Frameworks Platform Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: WudfPf
Device ID: ROOT\LEGACY_WUDFPF\0000

Name: Epfw NDIS LightWeight Filter
Description: Epfw NDIS LightWeight Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: EpfwLWF
Device ID: ROOT\LEGACY_EPFWLWF\0000

Name: Intel(R) 82801 PCI-Brücke - 244E
Description: Intel(R) 82801 PCI-Brücke - 244E
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_244E&SUBSYS_244E1849&REV_E1\3&11583659&0&F0

Name: RDP Encoder Mirror Driver
Description: RDP Encoder Mirror Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: RDPENCDD
Device ID: ROOT\LEGACY_RDPENCDD\0000

Name: Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
Description: Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_27D0&SUBSYS_27D01849&REV_01\3&11583659&0&E0

Name: USB-Verbundgerät
Description: USB-Verbundgerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbccgp
Device ID: USB\VID_041E&PID_4095\2013121102527

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{80C6A23B-53E7-11E5-9749-806E6F6E6963}#0000000000007E00

Name: PCI-Bus
Description: PCI-Bus
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: pci
Device ID: ACPI\PNP0A08\0

Name: HID-konformes Benutzersteuergerät
Description: HID-konformes Benutzersteuergerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: 
Device ID: HID\VID_045E&PID_0745&MI_02&COL01\7&2C268F3B&0&0000

Name: ATA Channel 0
Description: IDE-Kanal
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-IDE-ATA/ATAPI-Controller)
Service: atapi
Device ID: PCIIDE\IDECHANNEL\4&3A1B515C&0&0

Name: System CMOS/Echtzeituhr
Description: System CMOS/Echtzeituhr
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0B00\4&A6EC6C1&0

Name: Microsoft-Systemverwaltungs-BIOS-Treiber
Description: Microsoft-Systemverwaltungs-BIOS-Treiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: mssmbios
Device ID: ROOT\MSSMBIOS\0000

Name: epfwwfp
Description: epfwwfp
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: epfwwfp
Device ID: ROOT\LEGACY_EPFWWFP\0000

Name: Reflector Display Driver used to gain access to graphics data
Description: Reflector Display Driver used to gain access to graphics data
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: RDPREFMP
Device ID: ROOT\LEGACY_RDPREFMP\0000

Name: Live! Cam Sync HD VF0770
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Device ID: USB\VID_041E&PID_4095&MI_00\6&10A8357B&0&0000

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT6

Name: WAN Miniport (IKEv2)
Description: WAN Miniport (IKEv2)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RasAgileVpn
Device ID: ROOT\MS_AGILEVPNMINIPORT\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ATA Channel 1
Description: IDE-Kanal
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-IDE-ATA/ATAPI-Controller)
Service: atapi
Device ID: PCIIDE\IDECHANNEL\4&3A1B515C&0&1

Name: Systemplatine
Description: Systemplatine
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C01\1

Name: Link-Layer Topology Discovery Responder
Description: Link-Layer Topology Discovery Responder
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: rspndr
Device ID: ROOT\LEGACY_RSPNDR\0000

Name: Intel(R) ICH7 Family LPC Interface Controller - 27B8
Description: Intel(R) ICH7 Family LPC Interface Controller - 27B8
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: msisadrv
Device ID: PCI\VEN_8086&DEV_27B8&SUBSYS_27B81849&REV_01\3&11583659&0&F8

Name: HID-konformes Benutzersteuergerät
Description: HID-konformes Benutzersteuergerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: 
Device ID: HID\VID_045E&PID_0745&MI_02&COL02\7&2C268F3B&0&0001

Name: ACPI-Schalter
Description: ACPI-Schalter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\FIXEDBUTTON\2&DABA3FF&2

Name: msisadrv
Description: msisadrv
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: msisadrv
Device ID: ROOT\LEGACY_MSISADRV\0000

Name: Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
Description: Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Device ID: PCI\VEN_8086&DEV_27D2&SUBSYS_27D21849&REV_01\3&11583659&0&E1

Name: Systemplatine
Description: Systemplatine
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C01\A

Name: Standardvolume
Description: Standardvolume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volsnap
Device ID: STORAGE\VOLUME\{80C6A23B-53E7-11E5-9749-806E6F6E6963}#0000001869E61600

Name: WAN-Miniport (L2TP)
Description: WAN-Miniport (L2TP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Rasl2tp
Device ID: ROOT\MS_L2TPMINIPORT\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Security Driver
Description: Security Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: secdrv
Device ID: ROOT\LEGACY_SECDRV\0000

Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Device ID: ROOT\*ISATAP\0000

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C02\0

Name: Live! Cam Sync HD VF0770
Description: USB-Audiogerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-USB-Audio)
Service: usbaudio
Device ID: USB\VID_041E&PID_4095&MI_02\6&10A8357B&0&0002

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT7

Name: Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz
Description: Intel-Prozessor
Class Guid: {50127dc3-0f36-415e-a6cc-4cb3be910b65}
Manufacturer: Intel
Service: intelppm
Device ID: ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_15_-_INTEL(R)_CORE(TM)2_CPU__________4400__@_2.00GHZ\_1

Name: ACPI x64-based PC
Description: ACPI x64-based PC
Class Guid: {4d36e966-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardcomputer)
Service: \Driver\ACPI_HAL
Device ID: ROOT\ACPI_HAL\0000

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C02\10

Name: WAN-Miniport (Netzwerkmonitor)
Description: WAN-Miniport (Netzwerkmonitor)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Device ID: ROOT\MS_NDISWANBH\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Device ID: ROOT\LEGACY_SPLDR\0000

Name: NativeWiFi Filter
Description: NativeWiFi Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: NativeWifiP
Device ID: ROOT\LEGACY_NATIVEWIFIP\0000

Name: HID-konformes Gerät
Description: HID-konformes Gerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: HID\VID_045E&PID_0745&MI_02&COL03\7&2C268F3B&0&0002

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C02\11

Name: Treiber für Datei-als-Volume
Description: Treiber für Datei-als-Volume
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: blbdrive
Device ID: ROOT\BLBDRIVE\0000

Name: Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Description: Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: intelide
Device ID: PCI\VEN_8086&DEV_27C0&SUBSYS_27C01849&REV_01\3&11583659&0&FA

Name: High Definition Audio-Controller
Description: High Definition Audio-Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HDAudBus
Device ID: PCI\VEN_8086&DEV_27D8&SUBSYS_03971849&REV_01\3&11583659&0&D8

Name: WAN-Miniport (IP)
Description: WAN-Miniport (IP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Device ID: ROOT\MS_NDISWANIP\0000

Name: USB-Verbundgerät
Description: USB-Verbundgerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbccgp
Device ID: USB\VID_045E&PID_0745\5&8A0E485&0&1

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C02\2E

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT8

Name: Busenumerator für Verbundgeräte
Description: Busenumerator für Verbundgeräte
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: CompositeBus
Device ID: ROOT\COMPOSITEBUS\0000

Name: NDIS-Systemtreiber
Description: NDIS-Systemtreiber
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: NDIS
Device ID: ROOT\LEGACY_NDIS\0000

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT1

Name: WAN-Miniport (IPv6)
Description: WAN-Miniport (IPv6)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Device ID: ROOT\MS_NDISWANIPV6\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Hauptplatinenressourcen
Description: Hauptplatinenressourcen
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C02\3

Name: Filtertreiber der Bitlocker-Laufwerkverschlüsselung
Description: Filtertreiber der Bitlocker-Laufwerkverschlüsselung
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: fvevol
Device ID: ROOT\LEGACY_FVEVOL\0000

Name: HID-konformes Gerät
Description: HID-konformes Gerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: HID\VID_045E&PID_0745&MI_02&COL04\7&2C268F3B&0&0003

Name: NDIS Usermode I/O Protocol
Description: NDIS Usermode I/O Protocol
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Ndisuio
Device ID: ROOT\LEGACY_NDISUIO\0000

Name: Ancillary Function Driver for Winsock
Description: Ancillary Function Driver for Winsock
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AFD
Device ID: ROOT\LEGACY_AFD\0000

Name: USB-Eingabegerät
Description: USB-Eingabegerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: HidUsb
Device ID: USB\VID_045E&PID_0745&MI_00\6&2EE87DB2&0&0000

Name: Numerischer Coprozessor
Description: Numerischer Coprozessor
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C04\4&A6EC6C1&0

Name: WAN-Miniport (PPPOE)
Description: WAN-Miniport (PPPOE)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RasPppoe
Device ID: ROOT\MS_PPPOEMINIPORT\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HitmanPro 3.7 Support Driver
Description: HitmanPro 3.7 Support Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: hitmanpro37
Device ID: ROOT\LEGACY_HITMANPRO37\0000

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT9

Name: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
Description: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbuhci
Device ID: PCI\VEN_8086&DEV_27C8&SUBSYS_27C81849&REV_01\3&11583659&0&E8

Name: Intel(R) N10/ICH7 Family SMBus Controller - 27DA
Description: Intel(R) N10/ICH7 Family SMBus Controller - 27DA
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: 
Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01\3&11583659&0&FB

Name: AsrAppCharger
Description: AsrAppCharger
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AsrAppCharger
Device ID: ROOT\LEGACY_ASRAPPCHARGER\0000

Name: Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz
Description: Intel-Prozessor
Class Guid: {50127dc3-0f36-415e-a6cc-4cb3be910b65}
Manufacturer: Intel
Service: intelppm
Device ID: ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_15_-_INTEL(R)_CORE(TM)2_CPU__________4400__@_2.00GHZ\_2

Name: NDProxy
Description: NDProxy
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: NDProxy
Device ID: ROOT\LEGACY_NDPROXY\0000

Name: ACPI-Einschaltknopf
Description: ACPI-Einschaltknopf
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0C0C\AA

Name: TCP/IP-Protokolltreiber
Description: TCP/IP-Protokolltreiber
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Tcpip
Device ID: ROOT\LEGACY_TCPIP\0000

Name: WAN-Miniport (PPTP)
Description: WAN-Miniport (PPTP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: PptpMiniport
Device ID: ROOT\MS_PPTPMINIPORT\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HTTP
Description: HTTP
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: HTTP
Device ID: ROOT\LEGACY_HTTP\0000

Name: Microsoft ACPI-konformes System
Description: Microsoft ACPI-konformes System
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: ACPI
Device ID: ACPI_HAL\PNP0C08\0

Name: USB-Eingabegerät
Description: USB-Eingabegerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: HidUsb
Device ID: USB\VID_045E&PID_0745&MI_01\6&2EE87DB2&0&0001

Name: Beep
Description: Beep
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Beep
Device ID: ROOT\LEGACY_BEEP\0000

Name: TCP/IP Registry Compatibility
Description: TCP/IP Registry Compatibility
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: tcpipreg
Device ID: ROOT\LEGACY_TCPIPREG\0000

Name: ATAPI iHAS124   W ATA Device
Description: CD-ROM-Laufwerk
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Device ID: IDE\CDROMATAPI_IHAS124___W_______________________HL03____\5&ABDE2FF&0&0.0.0

Name: WAN-Miniport (SSTP)
Description: WAN-Miniport (SSTP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RasSstp
Device ID: ROOT\MS_SSTPMINIPORT\0000
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Device ID: DISPLAY\PHLC0C5\4&AA522D2&0&UID16843008

Name: Hardware Policy Driver
Description: Hardware Policy Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: hwpolicy
Device ID: ROOT\LEGACY_HWPOLICY\0000

Name: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
Description: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbuhci
Device ID: PCI\VEN_8086&DEV_27C9&SUBSYS_27C91849&REV_01\3&11583659&0&E9

Name: NETBT
Description: NETBT
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: NetBT
Device ID: ROOT\LEGACY_NETBT\0000

Name: Intel(R) ICH7 Family Ultra ATA Storage Controllers - 27DF
Description: Intel(R) ICH7 Family Ultra ATA Storage Controllers - 27DF
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: intelide
Device ID: PCI\VEN_8086&DEV_27DF&SUBSYS_27DF1849&REV_01\3&11583659&0&F9

Name: NetIO-Legacy-TDI-Supporttreiber
Description: NetIO-Legacy-TDI-Supporttreiber
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: tdx
Device ID: ROOT\LEGACY_TDX\0000

Name: USB-Eingabegerät
Description: USB-Eingabegerät
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: HidUsb
Device ID: USB\VID_045E&PID_0745&MI_02\6&2EE87DB2&0&0002

Name: Terminalserver-Tastaturtreiber
Description: Terminalserver-Tastaturtreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: TermDD
Device ID: ROOT\RDP_KBD\0000

Name: KProcessHacker2
Description: KProcessHacker2
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: KProcessHacker2
Device ID: ROOT\LEGACY_KPROCESSHACKER2\0000

Name: VIA High Definition Audio
Description: VIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: VIA Technologies, Inc.
Service: VIAHdAudAddService
Device ID: HDAUDIO\FUNC_01&VEN_1106&DEV_4397&SUBSYS_18490397&REV_1000\4&70A2EED&0&0001

Name: UMBusenumerator
Description: UMBusenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: umbus
Device ID: UMB\UMB\1&841921D&0&PRINTERBUSENUMERATOR

Name: Terminalserver-Maustreiber
Description: Terminalserver-Maustreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: TermDD
Device ID: ROOT\RDP_MOU\0000

Name: Intel(R) 82802 Firmwarehub
Description: Intel(R) 82802 Firmwarehub
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: 
Device ID: ACPI\INT0800\4&A6EC6C1&0

Name: Gemeinsames Protokoll (CLFS)
Description: Gemeinsames Protokoll (CLFS)
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: CLFS
Device ID: ROOT\LEGACY_CLFS\0000

Name: NSI proxy service driver.
Description: NSI proxy service driver.
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: nsiproxy
Device ID: ROOT\LEGACY_NSIPROXY\0000

Name: KSecDD
Description: KSecDD
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: KSecDD
Device ID: ROOT\LEGACY_KSECDD\0000

Name: PnP-Softwaregeräte-Enumerator
Description: PnP-Softwaregeräte-Enumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: swenum
Device ID: ROOT\SYSTEM\0000

Name: Belkin Wireless Adapter
Description: Belkin Wireless Adapter
Class Guid: 
Manufacturer: 
Service: 
Device ID: USB\VID_050D&PID_2103\00E04C000001
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA
Description: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbuhci
Device ID: PCI\VEN_8086&DEV_27CA&SUBSYS_27CA1849&REV_01\3&11583659&0&EA

Name: ST9250410AS ATA Device
Description: Laufwerk
Class Guid: {4d36e967-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardlaufwerke)
Service: disk
Device ID: IDE\DISKST9250410AS_____________________________0006HPM1\5&7FBCDA6&0&1.0.0

Name: Intel(R) 4 Series Chipset Processor to I/O Controller - 2E30
Description: Intel(R) 4 Series Chipset Processor to I/O Controller - 2E30
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: 
Device ID: PCI\VEN_8086&DEV_2E30&SUBSYS_2E301849&REV_03\3&11583659&0&00

Name: Programmierbarer Interruptcontroller
Description: Programmierbarer Interruptcontroller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0000\4&A6EC6C1&0

Name: CNG
Description: CNG
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: CNG
Device ID: ROOT\LEGACY_CNG\0000

Name: UMBus-Stamm-Busenumerator
Description: UMBus-Stamm-Busenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: umbus
Device ID: ROOT\UMBUS\0000

Name: KSecPkg
Description: KSecPkg
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: KSecPkg
Device ID: ROOT\LEGACY_KSECPKG\0000

Name: VgaSave
Description: VgaSave
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: VgaSave
Device ID: ROOT\LEGACY_VGASAVE\0000

Name: Enumerator-Treiber für Microsoft Virtual Drive
Description: Enumerator-Treiber für Microsoft Virtual Drive
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: vdrvroot
Device ID: ROOT\VDRVROOT\0000

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT2

Name: Systemzeitgeber
Description: Systemzeitgeber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0100\4&A6EC6C1&0

Name: Null
Description: Null
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Null
Device ID: ROOT\LEGACY_NULL\0000

Name: Link-Layer Topology Discovery Mapper I/O Driver
Description: Link-Layer Topology Discovery Mapper I/O Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: lltdio
Device ID: ROOT\LEGACY_LLTDIO\0000

Name: HID-Tastatur
Description: HID-Tastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: kbdhid
Device ID: HID\VID_045E&PID_0745&MI_00\7&14F56133&0&0000

Name: Dynamischer Volume-Manager
Description: Dynamischer Volume-Manager
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: volmgrx
Device ID: ROOT\LEGACY_VOLMGRX\0000

Name: USB-Root-Hub
Description: USB-Root-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbhub
Device ID: USB\ROOT_HUB\4&19D853C8&0

Name: Volume-Verwaltung
Description: Volume-Verwaltung
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: volmgr
Device ID: ROOT\VOLMGR\0000

Name: System Attribute Cache
Description: System Attribute Cache
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: discache
Device ID: ROOT\LEGACY_DISCACHE\0000

Name: Performance Counters for Windows Driver
Description: Performance Counters for Windows Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: pcw
Device ID: ROOT\LEGACY_PCW\0000

Name: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
Description: Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbuhci
Device ID: PCI\VEN_8086&DEV_27CB&SUBSYS_27CB1849&REV_01\3&11583659&0&EB

Name: Hochpräzisionsereigniszeitgeber
Description: Hochpräzisionsereigniszeitgeber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0103\4&A6EC6C1&0

Name: Intel(R) G41 Express Chipset
Description: Intel(R) G41 Express Chipset
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Device ID: PCI\VEN_8086&DEV_2E32&SUBSYS_2E321849&REV_03\3&11583659&0&10

Name: Speichervolumes
Description: Speichervolumes
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: volsnap
Device ID: ROOT\LEGACY_VOLSNAP\0000

Name: Logische Schnittstelle für Druckeranschluss
Description: Logische Schnittstelle für Druckeranschluss
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: LPTENUM\MICROSOFTRAWPORT\5&29B37B19&0&LPT1

Name: USB-Root-Hub
Description: USB-Root-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbhub
Device ID: USB\ROOT_HUB\4&23C7AE80&0

Name: Standard-Volumeschattenkopie
Description: Standard-Volumeschattenkopie
Class Guid: {533c5b84-ec70-11d2-9505-00c04f79deaf}
Manufacturer: Microsoft
Service: 
Device ID: STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT3

Name: LDDM Graphics Subsystem
Description: LDDM Graphics Subsystem
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: DXGKrnl
Device ID: ROOT\LEGACY_DXGKRNL\0000

Name: PEAUTH
Description: PEAUTH
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: PEAUTH
Device ID: ROOT\LEGACY_PEAUTH\0000

Name: HID-konforme Maus
Description: HID-konforme Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: mouhid
Device ID: HID\VID_045E&PID_0745&MI_01&COL01\7&38CC9EF5&0&0000

Name: DMA-Controller
Description: DMA-Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardsystemgeräte)
Service: 
Device ID: ACPI\PNP0200\4&A6EC6C1&0

Name: Bereitstellungspunkt-Manager
Description: Bereitstellungspunkt-Manager
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: mountmgr
Device ID: ROOT\LEGACY_MOUNTMGR\0000

Name: Remotezugriff-IPv6-ARP-Treiber
Description: Remotezugriff-IPv6-ARP-Treiber
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Wanarpv6
Device ID: ROOT\LEGACY_WANARPV6\0000

Name: USB-Root-Hub
Description: USB-Root-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbhub
Device ID: USB\ROOT_HUB\4&313FFE17&0

Name: QoS-Paketplaner
Description: QoS-Paketplaner
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Psched
Device ID: ROOT\LEGACY_PSCHED\0000

Name: ECP-Druckeranschluss (LPT1)
Description: ECP-Druckeranschluss
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardanschlusstypen)
Service: Parport
Device ID: ACPI\PNP0401\4&A6EC6C1&0

Name: Windows-Firewallautorisierungstreiber
Description: Windows-Firewallautorisierungstreiber
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: mpsdrv
Device ID: ROOT\LEGACY_MPSDRV\0000

Name: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Description: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros
Service: L1C
Device ID: PCI\VEN_1969&DEV_1083&SUBSYS_10831849&REV_C0\4&1BA3C945&0&00E1


========================= Memory info: ===================================

Percentage of memory in use: 53%
Total physical RAM: 3837.09 MB
Available physical RAM: 1786.66 MB
Total Virtual: 7672.37 MB
Available Virtual: 5461.7 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:97.65 GB) (Free:78.19 GB) NTFS
2 Drive d: () (Fixed) (Total:135.22 GB) (Free:134.1 GB) NTFS

========================= Users: ========================================

Benutzerkonten fr \\DANIEL-PC

Administrator            almhmubd                 Daniel                   
Gast                     
Der Befehl wurde erfolgreich ausgefhrt.

========================= Minidump Files ==================================

C:\Windows\Minidump\090615-18064-01.dmp
========================= Restore Points ==================================

05-09-2015 16:52:11 Geplanter Prüfpunkt
05-09-2015 17:44:40 Installiert Realtek USB Fast Ethernet Controller All-In-One Wind¿…
05-09-2015 18:14:52 Installed Platform
05-09-2015 18:21:07 Installiert Atheros Communications Inc.(R) AR81Family Gigabit/Fa쒁iQú
05-09-2015 18:22:11 Windows Update
05-09-2015 20:26:33 Windows Update
06-09-2015 00:39:46 Prüfpunkt von HitmanPro
06-09-2015 01:59:55 Microsoft Baseline Security Analyzer 2.3 wird installiert

**** End of log ****
         
OTL_Log

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.09.2015 02:47:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Daniel\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 35,75% Memory free
7,49 Gb Paging File | 5,61 Gb Available in Paging File | 74,86% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,65 Gb Total Space | 81,02 Gb Free Space | 82,96% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,86 Gb Free Space | 99,00% Space Free | Partition Type: NTFS
 
Computer Name: DANIEL-PC | User Name: Daniel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2015.09.06 02:46:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Daniel\Desktop\OTL.exe
PRC - [2015.07.08 15:22:32 | 001,353,720 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.02.17 16:51:10 | 000,027,760 | ---- | M] (VIA Technologies, Inc.) [Auto | Running] -- C:\Windows\SysNative\ViakaraokeSrv.exe -- (VIAKaraokeService)
SRV - [2015.09.06 02:35:52 | 000,127,752 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV - [2015.07.08 15:22:32 | 001,353,720 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe -- (ekrn)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2015.09.06 02:31:35 | 000,037,624 | ---- | M] () [Kernel | On_Demand | Unknown] -- C:\Windows\SysNative\drivers\TrueSight.sys -- (TrueSight)
DRV:64bit: - [2015.07.14 15:29:08 | 000,255,240 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:64bit: - [2015.07.14 15:29:08 | 000,251,632 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\edevmon.sys -- (edevmon)
DRV:64bit: - [2015.07.14 15:29:08 | 000,231,520 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:64bit: - [2015.07.14 15:29:08 | 000,178,520 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:64bit: - [2015.07.14 15:29:08 | 000,072,400 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:64bit: - [2015.07.14 15:29:08 | 000,053,360 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\EpfwLWF.sys -- (EpfwLWF)
DRV:64bit: - [2011.02.17 16:51:06 | 002,153,072 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.08.24 11:55:43 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010.06.11 14:37:14 | 000,015,368 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV:64bit: - [2009.09.02 05:54:20 | 007,369,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
 
 
 
 
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CD 24 E2 54 1A E8 D0 01  [binary data]
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:64bit: - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{281AA498-C27C-43C7-B291-89275F3B662A}: DhcpNameServer = 192.168.178.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{80c6a242-53e7-11e5-9749-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{80c6a242-53e7-11e5-9749-806e6f6e6963}\Shell\AutoRun\command - "" = E:\ASRSetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2015.09.06 02:46:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Daniel\Desktop\OTL.exe
[2015.09.06 02:42:47 | 000,899,072 | ---- | C] (Farbar) -- C:\Users\Daniel\Desktop\FSS.exe
[2015.09.06 02:42:24 | 000,000,000 | ---D | C] -- C:\Users\Daniel\Desktop\Neuer Ordner
[2015.09.06 02:36:31 | 000,000,000 | ---D | C] -- C:\FRST
[2015.09.06 02:36:05 | 002,188,800 | ---- | C] (Farbar) -- C:\Users\Daniel\Desktop\FRST64.exe
[2015.09.06 02:35:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
[2015.09.06 02:35:52 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2015.09.06 02:35:09 | 011,352,032 | ---- | C] (SurfRight B.V.) -- C:\Users\Daniel\Desktop\HitmanPro_x64.exe
[2015.09.06 02:33:58 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2015.09.06 02:31:21 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller
[2015.09.06 02:31:05 | 000,000,000 | ---D | C] -- C:\Users\Daniel\Desktop\RogueKiller101004
[2015.09.05 22:44:44 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Roaming\ESET
[2015.09.05 22:44:44 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Local\ESET
[2015.09.05 22:43:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
[2015.09.05 22:43:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2015.09.05 22:43:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2015.09.05 22:27:06 | 002,620,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2015.09.05 22:27:06 | 000,058,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2015.09.05 22:27:06 | 000,044,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2015.09.05 22:26:53 | 000,700,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2015.09.05 22:26:53 | 000,581,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2015.09.05 22:26:53 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2015.09.05 22:26:53 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2015.09.05 22:26:53 | 000,038,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll
[2015.09.05 22:26:53 | 000,036,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wups.dll
[2015.09.05 22:22:29 | 000,198,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2015.09.05 22:22:29 | 000,179,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuwebv.dll
[2015.09.05 22:22:29 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2015.09.05 22:22:29 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapp.exe
[2015.09.05 20:22:01 | 000,015,368 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\AsrAppCharger.sys
[2015.09.05 20:22:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
[2015.09.05 20:22:01 | 000,000,000 | ---D | C] -- C:\Program Files\ASRock Utility
[2015.09.05 20:21:49 | 000,076,912 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\drivers\L1C62x64.sys
[2015.09.05 20:21:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Atheros_L1e
[2015.09.05 20:20:29 | 008,095,232 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\ig4icd64.dll
[2015.09.05 20:20:29 | 007,369,728 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\igdkmd64.sys
[2015.09.05 20:20:29 | 006,042,112 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\ig4icd32.dll
[2015.09.05 20:20:29 | 005,694,976 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxress.dll
[2015.09.05 20:20:29 | 005,617,664 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdumd64.dll
[2015.09.05 20:20:29 | 005,195,776 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\ig4dev64.dll
[2015.09.05 20:20:29 | 004,234,240 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdumd32.dll
[2015.09.05 20:20:29 | 003,839,488 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\ig4dev32.dll
[2015.09.05 20:20:29 | 003,646,976 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igd10umd32.dll
[2015.09.05 20:20:29 | 001,312,768 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxCoIn_v1892.dll
[2015.09.05 20:20:29 | 000,845,848 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcfg.exe
[2015.09.05 20:20:29 | 000,549,888 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdumdx32.dll
[2015.09.05 20:20:29 | 000,491,032 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxsrvc.exe
[2015.09.05 20:20:29 | 000,387,608 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\hkcmd.exe
[2015.09.05 20:20:29 | 000,371,712 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxTMM.dll
[2015.09.05 20:20:29 | 000,365,592 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxpers.exe
[2015.09.05 20:20:29 | 000,312,832 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrell.lrc
[2015.09.05 20:20:29 | 000,306,688 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrita.lrc
[2015.09.05 20:20:29 | 000,305,664 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrfra.lrc
[2015.09.05 20:20:29 | 000,305,664 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrdeu.lrc
[2015.09.05 20:20:29 | 000,305,152 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxresp.lrc
[2015.09.05 20:20:29 | 000,301,568 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrnld.lrc
[2015.09.05 20:20:29 | 000,296,960 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrptg.lrc
[2015.09.05 20:20:29 | 000,293,376 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrrus.lrc
[2015.09.05 20:20:29 | 000,291,328 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrptb.lrc
[2015.09.05 20:20:29 | 000,290,304 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrhun.lrc
[2015.09.05 20:20:29 | 000,289,792 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrplk.lrc
[2015.09.05 20:20:29 | 000,284,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrsve.lrc
[2015.09.05 20:20:29 | 000,284,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrsky.lrc
[2015.09.05 20:20:29 | 000,284,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrcsy.lrc
[2015.09.05 20:20:29 | 000,283,136 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrfin.lrc
[2015.09.05 20:20:29 | 000,282,624 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrdan.lrc
[2015.09.05 20:20:29 | 000,282,112 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrnor.lrc
[2015.09.05 20:20:29 | 000,281,088 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrtrk.lrc
[2015.09.05 20:20:29 | 000,279,552 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrslv.lrc
[2015.09.05 20:20:29 | 000,278,016 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrenu.lrc
[2015.09.05 20:20:29 | 000,264,704 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrtha.lrc
[2015.09.05 20:20:29 | 000,259,584 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxdev.dll
[2015.09.05 20:20:29 | 000,254,464 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrara.lrc
[2015.09.05 20:20:29 | 000,251,904 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrheb.lrc
[2015.09.05 20:20:29 | 000,246,272 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxpph.dll
[2015.09.05 20:20:29 | 000,217,088 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfxdv32.dll
[2015.09.05 20:20:29 | 000,215,576 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxext.exe
[2015.09.05 20:20:29 | 000,208,896 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrjpn.lrc
[2015.09.05 20:20:29 | 000,207,360 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrkor.lrc
[2015.09.05 20:20:29 | 000,181,760 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrcht.lrc
[2015.09.05 20:20:29 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrchs.lrc
[2015.09.05 20:20:29 | 000,165,912 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxtray.exe
[2015.09.05 20:20:29 | 000,142,336 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxdo.dll
[2015.09.05 20:20:29 | 000,125,952 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcpl.cpl
[2015.09.05 20:20:29 | 000,108,544 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\hccutils.dll
[2015.09.05 20:20:29 | 000,106,008 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\difx64.exe
[2015.09.05 20:20:29 | 000,059,392 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\oemdspif.dll
[2015.09.05 20:20:29 | 000,055,808 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxsrvc.dll
[2015.09.05 20:20:29 | 000,027,648 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxexps.dll
[2015.09.05 20:20:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\x64
[2015.09.05 20:20:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Lang
[2015.09.05 20:15:12 | 002,153,072 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\drivers\viahduaa.sys
[2015.09.05 20:15:12 | 001,161,328 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\ViaKaraokeApo.dll
[2015.09.05 20:15:12 | 000,993,392 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\VIAPropPageExt.dll
[2015.09.05 20:15:12 | 000,866,304 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\VMAPO64.DLL
[2015.09.05 20:15:12 | 000,732,672 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysWow64\VMAPO32.DLL
[2015.09.05 20:15:12 | 000,553,072 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\VIASysFx.dll
[2015.09.05 20:15:12 | 000,248,944 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\Dts2APO.dll
[2015.09.05 20:15:12 | 000,202,864 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\ViaMicArrayAPO.dll
[2015.09.05 20:15:12 | 000,116,848 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\SysNative\ViaKaraokePropPageExt.dll
[2015.09.05 20:15:12 | 000,091,760 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\Dts2PropPageExt.dll
[2015.09.05 20:15:12 | 000,087,152 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\SysNative\ViaMicArrayPropPageExt.dll
[2015.09.05 20:15:12 | 000,086,016 | ---- | C] (QSound Labs, Inc.) -- C:\Windows\SysNative\nQPropPageExt.dll
[2015.09.05 20:15:12 | 000,082,432 | ---- | C] (QSound Labs, Inc.) -- C:\Windows\SysNative\nQAPO.dll
[2015.09.05 20:15:12 | 000,074,240 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\VMWRP64.DLL
[2015.09.05 20:15:12 | 000,057,856 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\VMPPLD64.DLL
[2015.09.05 20:15:12 | 000,053,760 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\VMPPCN64.DLL
[2015.09.05 20:15:12 | 000,027,760 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\ViakaraokeSrv.exe
[2015.09.05 20:15:08 | 000,414,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\difxapi.dll
[2015.09.05 20:15:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VIA
[2015.09.05 20:14:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2015.09.05 20:14:47 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2015.09.05 20:13:34 | 000,053,248 | R--- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll
[2015.09.05 20:13:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2015.09.05 20:13:27 | 000,000,000 | ---D | C] -- C:\Intel
[2015.09.05 19:57:58 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Local\Diagnostics
[2015.09.05 19:44:47 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2015.09.05 19:44:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2015.09.05 19:44:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sitecom Drivers
[2015.09.05 19:01:48 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2015.09.05 19:01:34 | 000,000,000 | -HSD | C] -- C:\Boot
[2015.09.05 18:14:03 | 000,000,000 | R--D | C] -- C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2015.09.05 18:14:03 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Searches
[2015.09.05 18:14:03 | 000,000,000 | R--D | C] -- C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2015.09.05 18:13:51 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Roaming\Identities
[2015.09.05 18:13:48 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Contacts
[2015.09.05 18:13:46 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Local\VirtualStore
[2015.09.05 18:13:33 | 000,000,000 | --SD | C] -- C:\Users\Daniel\AppData\Roaming\Microsoft
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Videos
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Saved Games
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Pictures
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Music
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Links
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Favorites
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Downloads
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Documents
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\Desktop
[2015.09.05 18:13:33 | 000,000,000 | R--D | C] -- C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Vorlagen
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\AppData\Local\Verlauf
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\AppData\Local\Temporary Internet Files
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Startmenü
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\SendTo
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Recent
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Netzwerkumgebung
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Lokale Einstellungen
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Documents\Eigene Videos
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Documents\Eigene Musik
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Eigene Dateien
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Documents\Eigene Bilder
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Druckumgebung
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Cookies
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\AppData\Local\Anwendungsdaten
[2015.09.05 18:13:33 | 000,000,000 | -HSD | C] -- C:\Users\Daniel\Anwendungsdaten
[2015.09.05 18:13:33 | 000,000,000 | -H-D | C] -- C:\Users\Daniel\AppData
[2015.09.05 18:13:33 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Local\Temp
[2015.09.05 18:13:33 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Local\Microsoft
[2015.09.05 18:13:33 | 000,000,000 | ---D | C] -- C:\Users\Daniel\AppData\Roaming\Media Center Programs
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Recovery
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Programme
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2015.09.05 18:13:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2015.09.05 18:05:20 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2015.09.05 18:03:14 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2015.09.05 18:02:33 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2015.09.06 02:49:44 | 002,018,808 | ---- | M] (wj32                                                        ) -- C:\Users\Daniel\Desktop\processhacker-2.36-setup.exe
[2015.09.06 02:46:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Daniel\Desktop\OTL.exe
[2015.09.06 02:42:48 | 000,899,072 | ---- | M] (Farbar) -- C:\Users\Daniel\Desktop\FSS.exe
[2015.09.06 02:41:03 | 000,852,704 | ---- | M] () -- C:\Users\Daniel\Desktop\SecurityCheck.exe
[2015.09.06 02:36:21 | 002,188,800 | ---- | M] (Farbar) -- C:\Users\Daniel\Desktop\FRST64.exe
[2015.09.06 02:35:52 | 000,001,909 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2015.09.06 02:35:23 | 011,352,032 | ---- | M] (SurfRight B.V.) -- C:\Users\Daniel\Desktop\HitmanPro_x64.exe
[2015.09.06 02:31:35 | 000,037,624 | ---- | M] () -- C:\Windows\SysNative\drivers\TrueSight.sys
[2015.09.06 02:31:02 | 021,338,559 | ---- | M] () -- C:\Users\Daniel\Desktop\RogueKiller101004.zip
[2015.09.06 02:28:54 | 000,000,000 | ---- | M] () -- C:\Users\Daniel\defogger_reenable
[2015.09.06 02:28:32 | 000,050,477 | ---- | M] () -- C:\Users\Daniel\Desktop\Defogger.exe
[2015.09.06 02:16:01 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015.09.06 02:16:01 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2015.09.06 02:16:01 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015.09.06 02:16:01 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2015.09.06 02:16:01 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015.09.06 02:11:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015.09.06 02:11:43 | 3017,605,120 | -HS- | M] () -- C:\hiberfil.sys
[2015.09.06 02:03:45 | 000,020,832 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015.09.06 02:03:45 | 000,020,832 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015.09.06 00:46:19 | 000,000,017 | ---- | M] () -- C:\Users\Daniel\AppData\Local\resmon.resmoncfg
[2015.09.06 00:25:11 | 000,001,300 | ---- | M] () -- C:\Users\Daniel\Desktop\SnippingTool - Verknüpfung.lnk
[2015.09.05 20:11:09 | 000,000,146 | ---- | M] () -- C:\Users\Daniel\Desktop\Geräte-Manager - Verknüpfung.lnk
[2015.09.05 20:10:43 | 000,000,493 | ---- | M] () -- C:\Users\Daniel\Desktop\Heimnetzgruppe - Verknüpfung.lnk
[2015.09.05 20:10:41 | 000,000,521 | ---- | M] () -- C:\Users\Daniel\Desktop\Netzwerk- und Freigabecenter - Verknüpfung.lnk
[2015.09.05 20:08:59 | 000,000,367 | ---- | M] () -- C:\Users\Daniel\Desktop\Systemsteuerung - Verknüpfung.lnk
[2015.09.05 20:08:54 | 000,000,355 | ---- | M] () -- C:\Users\Daniel\Desktop\Netzwerk - Verknüpfung.lnk
[2015.09.05 20:04:27 | 000,000,465 | ---- | M] () -- C:\Users\Daniel\Desktop\Verwaltung - Verknüpfung.lnk
[2015.09.05 19:45:53 | 000,000,501 | ---- | M] () -- C:\Users\Daniel\Desktop\Geräte und Drucker - Verknüpfung.lnk
[2015.09.05 19:45:48 | 000,000,355 | ---- | M] () -- C:\Users\Daniel\Desktop\Computer - Verknüpfung.lnk
[2015.09.05 19:01:36 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2015.09.05 18:10:47 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2015.09.05 18:06:15 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2015.09.05 18:06:15 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
========== Files Created - No Company Name ==========
 
[2015.09.06 02:40:58 | 000,852,704 | ---- | C] () -- C:\Users\Daniel\Desktop\SecurityCheck.exe
[2015.09.06 02:35:52 | 000,001,909 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2015.09.06 02:31:35 | 000,037,624 | ---- | C] () -- C:\Windows\SysNative\drivers\TrueSight.sys
[2015.09.06 02:30:45 | 021,338,559 | ---- | C] () -- C:\Users\Daniel\Desktop\RogueKiller101004.zip
[2015.09.06 02:28:54 | 000,000,000 | ---- | C] () -- C:\Users\Daniel\defogger_reenable
[2015.09.06 02:28:32 | 000,050,477 | ---- | C] () -- C:\Users\Daniel\Desktop\Defogger.exe
[2015.09.06 00:46:19 | 000,000,017 | ---- | C] () -- C:\Users\Daniel\AppData\Local\resmon.resmoncfg
[2015.09.06 00:25:11 | 000,001,300 | ---- | C] () -- C:\Users\Daniel\Desktop\SnippingTool - Verknüpfung.lnk
[2015.09.05 20:20:29 | 001,991,936 | ---- | C] () -- C:\Windows\SysNative\iglhxa64.cpa
[2015.09.05 20:20:29 | 000,982,220 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2015.09.05 20:20:29 | 000,982,220 | ---- | C] () -- C:\Windows\SysNative\igkrng500.bin
[2015.09.05 20:20:29 | 000,439,300 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2015.09.05 20:20:29 | 000,439,300 | ---- | C] () -- C:\Windows\SysNative\igcompkrng500.bin
[2015.09.05 20:20:29 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2015.09.05 20:20:29 | 000,134,592 | ---- | C] () -- C:\Windows\SysNative\igfcg500.bin
[2015.09.05 20:20:29 | 000,092,216 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2015.09.05 20:20:29 | 000,092,216 | ---- | C] () -- C:\Windows\SysNative\igfcg500m.bin
[2015.09.05 20:20:29 | 000,060,254 | ---- | C] () -- C:\Windows\SysNative\iglhxg64.vp
[2015.09.05 20:20:29 | 000,060,226 | ---- | C] () -- C:\Windows\SysNative\iglhxc64.vp
[2015.09.05 20:20:29 | 000,060,015 | ---- | C] () -- C:\Windows\SysNative\iglhxo64.vp
[2015.09.05 20:20:29 | 000,004,440 | ---- | C] () -- C:\Windows\SysNative\iglhxs64.vp
[2015.09.05 20:15:23 | 000,001,218 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
[2015.09.05 20:11:09 | 000,000,146 | ---- | C] () -- C:\Users\Daniel\Desktop\Geräte-Manager - Verknüpfung.lnk
[2015.09.05 20:10:43 | 000,000,493 | ---- | C] () -- C:\Users\Daniel\Desktop\Heimnetzgruppe - Verknüpfung.lnk
[2015.09.05 20:10:41 | 000,000,521 | ---- | C] () -- C:\Users\Daniel\Desktop\Netzwerk- und Freigabecenter - Verknüpfung.lnk
[2015.09.05 20:08:59 | 000,000,367 | ---- | C] () -- C:\Users\Daniel\Desktop\Systemsteuerung - Verknüpfung.lnk
[2015.09.05 20:08:54 | 000,000,355 | ---- | C] () -- C:\Users\Daniel\Desktop\Netzwerk - Verknüpfung.lnk
[2015.09.05 20:04:27 | 000,000,465 | ---- | C] () -- C:\Users\Daniel\Desktop\Verwaltung - Verknüpfung.lnk
[2015.09.05 19:45:53 | 000,000,501 | ---- | C] () -- C:\Users\Daniel\Desktop\Geräte und Drucker - Verknüpfung.lnk
[2015.09.05 19:45:48 | 000,000,355 | ---- | C] () -- C:\Users\Daniel\Desktop\Computer - Verknüpfung.lnk
[2015.09.05 19:01:36 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2015.09.05 19:01:34 | 000,383,786 | RHS- | C] () -- C:\bootmgr
[2015.09.05 18:14:10 | 000,001,409 | ---- | C] () -- C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2015.09.05 18:14:04 | 000,001,443 | ---- | C] () -- C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2015.09.05 18:06:07 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2015.09.05 18:06:07 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2015.09.05 18:02:32 | 3017,605,120 | -HS- | C] () -- C:\hiberfil.sys
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2010.11.21 05:23:55 | 014,174,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010.11.21 05:24:02 | 012,872,192 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
--- --- ---

[/CODE]

OTL_Log_Extras

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.09.2015 02:47:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Daniel\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 35,75% Memory free
7,49 Gb Paging File | 5,61 Gb Available in Paging File | 74,86% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,65 Gb Total Space | 81,02 Gb Free Space | 82,96% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,86 Gb Free Space | 99,00% Space Free | Partition Type: NTFS
 
Computer Name: DANIEL-PC | User Name: Daniel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B06E39BF-C72B-446B-9462-1EE31789B3A2}" = ESET Smart Security
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HitmanPro37" = HitmanPro 3.7
"Process_Hacker2_is1" = Process Hacker 2.36 (r6153)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{D2B61BE0-B18B-4091-81B4-F234F4C30DFD}" = Realtek USB Fast Ethernet Controller All-In-One Windows Driver
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Sitecom Drivers - LN-030" = Sitecom Drivers - LN-030 - 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.09.2015 12:12:13 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.09.2015 14:00:19 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.09.2015 14:18:28 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.09.2015 16:24:25 | Computer Name = Daniel-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 05.09.2015 16:24:25 | Computer Name = Daniel-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 05.09.2015 16:25:06 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.09.2015 17:01:59 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.09.2015 19:26:55 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.09.2015 20:13:34 | Computer Name = Daniel-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Sitzungs-Manager für Desktopfenster-Manager erreicht.
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Zugriff auf Eingabegeräte erreicht.
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zugriff auf Eingabegeräte" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Remoteprozeduraufruf (RPC)" ist vom Dienst "RPC-Endpunktzuordnung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1062
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Überwachung verteilter Verknüpfungen (Client)" ist vom
 Dienst "Remoteprozeduraufruf (RPC)" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%1068
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Remoteprozeduraufruf (RPC)" ist vom Dienst "RPC-Endpunktzuordnung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1062
 
Error - 05.09.2015 20:08:25 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Automatische WLAN-Konfiguration" ist vom Dienst "Remoteprozeduraufruf
 (RPC)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 05.09.2015 20:08:41 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 DNS-Client erreicht.
 
Error - 05.09.2015 20:08:41 | Computer Name = Daniel-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DNS-Client" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
 
< End of report >
         
--- --- ---

[/CODE]
__________________


Alt 07.09.2015, 14:47   #3
Xerdox
 
Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Standard

FRST_Log



FRST_Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-09-2015
durchgeführt von Daniel (2015-09-06 02:39:26)
Gestartet von C:\Users\Daniel\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2702011741-4171905792-1568829334-500 - Administrator - Disabled)
almhmubd (S-1-5-21-2702011741-4171905792-1568829334-1001 - Limited - Disabled)
Daniel (S-1-5-21-2702011741-4171905792-1568829334-1000 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-2702011741-4171905792-1568829334-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASRock App Charger v1.0.4 (HKLM\...\ASRock App Charger_is1) (Version:  - ASRock Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
ESET Smart Security (HKLM\...\{B06E39BF-C72B-446B-9462-1EE31789B3A2}) (Version: 8.0.319.1 - ESET, spol s r. o.)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.245 - SurfRight B.V.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Platform (x32 Version: 1.36 - VIA Technologies, Inc.) Hidden
Realtek USB Fast Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{D2B61BE0-B18B-4091-81B4-F234F4C30DFD}) (Version: 7.11.106.2014 - Realtek)
Sitecom Drivers - LN-030 - 1.0 (HKLM-x32\...\Sitecom Drivers - LN-030) (Version: 1.0 - Sitecom Europe B.V.)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-09-2015 18:52:11 Geplanter Prüfpunkt
05-09-2015 19:44:40 Installiert Realtek USB Fast Ethernet Controller All-In-One Wind¿…
05-09-2015 20:14:52 Installed Platform
05-09-2015 20:21:07 Installiert Atheros Communications Inc.(R) AR81Family Gigabit/Fa쒁iQú
05-09-2015 20:22:11 Windows Update
05-09-2015 22:26:33 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-05 20:15 - 2011-02-22 08:03 - 00078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-09-05 20:15 - 2011-02-22 08:03 - 00386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2015-09-05 20:15 - 2011-02-22 08:03 - 00621168 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2015-09-04 15:47 - 2015-09-06 02:31 - 22727240 _____ () C:\Users\Daniel\Desktop\RogueKiller101004\RogueKillerX64_10104.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2702011741-4171905792-1568829334-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: WAN-Miniport (IPv6)
Description: WAN-Miniport (IPv6)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Belkin Wireless Adapter
Description: Belkin Wireless Adapter
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/06/2015 02:13:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 01:26:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 11:01:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 10:25:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 10:24:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/05/2015 10:24:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/05/2015 08:18:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 08:00:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 06:12:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/06/2015 02:08:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DNS-Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2015 02:08:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst DNS-Client erreicht.

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" ist vom Dienst "Remoteprozeduraufruf (RPC)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Remoteprozeduraufruf (RPC)" ist vom Dienst "RPC-Endpunktzuordnung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1062

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" ist vom Dienst "Remoteprozeduraufruf (RPC)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Remoteprozeduraufruf (RPC)" ist vom Dienst "RPC-Endpunktzuordnung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1062

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Zugriff auf Eingabegeräte" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Zugriff auf Eingabegeräte erreicht.

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2015 02:08:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Sitzungs-Manager für Desktopfenster-Manager erreicht.


Microsoft Office:
=========================
Error: (09/06/2015 02:13:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/06/2015 01:26:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 11:01:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 10:25:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 10:24:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/05/2015 10:24:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/05/2015 08:18:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 08:00:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/05/2015 06:12:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3837.09 MB
Verfügbarer physikalischer RAM: 1602.47 MB
Summe virtueller Speicher: 7672.37 MB
Verfügbarer virtueller Speicher: 5862.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:81.04 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:135.22 GB) (Free:133.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 57E5C010)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.2 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
FSS_log

Code:
ATTFilter
Farbar Service Scanner Version: 26-07-2015
Ran by Daniel (administrator) on 06-09-2015 at 02:44:14
Running from "C:\Users\Daniel\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is unreachable
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Google.com is unreachable
Attempt to access Yahoo.com returned error: Yahoo.com is unreachable


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         
ESET_Online_Scanner_log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a072b6d513b7e469734bd7a74085ff4
# end=init
# utc_time=2015-09-06 01:42:07
# local_time=2015-09-06 03:42:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# nod_component=V3 Build:0x30000000
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41217
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 25622
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a072b6d513b7e469734bd7a74085ff4
# end=updated
# utc_time=2015-09-06 01:48:24
# local_time=2015-09-06 03:48:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# nod_component=V3 Build:0x30000000
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5a072b6d513b7e469734bd7a74085ff4
# engine=25622
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-09-06 02:00:31
# local_time=2015-09-06 04:00:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 138910608 193134681 0 0
# compatibility_mode_1='ESET Smart Security 8.0'
# compatibility_mode=8228 16777213 100 100 18987 5143123 0 0
# scanned=70314
# found=0
# cleaned=0
# scan_time=726
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a072b6d513b7e469734bd7a74085ff4
# end=init
# utc_time=2015-09-06 02:27:36
# local_time=2015-09-06 04:27:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# nod_component=V3 Build:0x30000000
Update Init
Update Download
Update Finalize
Updated modules version: 25628
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a072b6d513b7e469734bd7a74085ff4
# end=updated
# utc_time=2015-09-06 02:28:28
# local_time=2015-09-06 04:28:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# nod_component=V3 Build:0x30000000
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5a072b6d513b7e469734bd7a74085ff4
# engine=25628
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-09-06 02:56:11
# local_time=2015-09-06 04:56:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 138957148 193181221 0 0
# compatibility_mode_1='ESET Smart Security 8.0'
# compatibility_mode=8228 16777213 100 100 65527 5189663 0 0
# scanned=144799
# found=0
# cleaned=0
# scan_time=1662
# nod_component=V3 Build:0x30000000
         
Ich habe im oben genannten Ordner einenen Pfad mit einer interessaten Datei entdeckt:

Windows/system32/winrm/0407/winrm.ini

Inhalt:
Code:
ATTFilter
[Strings]
L_ONLYCSCRIPT_Message="Kann nur von "cscript.exe" ausgeführt werden."
L_UNKOPNM_Message="Unbekannter Vorgangsname: "
L_OP_Message="Vorgang - "
L_NOFILE_Message="Die Datei ist nicht vorhanden: "
L_PARZERO_Message="Der Parameter hat die Länge 0."
L_INVOPT_ErrorMessage="Der Schalter ist bei dem angegebenen Vorgang nicht zulässig: "
L_UNKOPT_ErrorMessage="Unbekannter Schalter: "
L_BLANKOPT_ErrorMessage="Fehlender Schaltername"
L_UNKOPT_GenMessage="Ungültige Verwendung der Befehlszeile. Geben Sie "winrm -?" für Hilfe ein."
L_HELP_GenMessage="Geben Sie "winrm -?" für Hilfe ein."
L_ScriptNameNotFound_ErrorMessage="Ungültige Befehlszeilensyntax; die Befehlszeichenfolge enthält "winrm.vbs" nicht"
L_ImproperUseOfQuotes_ErrorMessage="Parameterwerte in Anführungszeichen müssen mit Anführungsz. beginnen und enden: "
L_BADMATCNT1_Message="Unerwartete Anzahl von Übereinstimmungen - eine Übereinstimmung wurde erwartet: "
L_OPTNOTUNQ_Message="Die Option ist nicht eindeutig: "
L_URIMISSING_Message="Der URI fehlt."
L_ACTIONMISSING_Message="Die Aktion fehlt."
L_URIZERO_Message="URI hat die Länge 0."
L_URIZEROTOK_Message="Ungültiger URI, Token hat die Länge 0."
L_INVWMIURI1_Message="Ungültiger Ressourcen-URI von WMI - kein '/' gefunden (mind. 2 erwartet)"
L_INVWMIURI2_Message="Ungültiger Ressourcen-URI von WMI - nur ein '/' gefunden (mind. 2 erwartet)"
L_NOLASTTOK_Message="Ungültiger URI - letztes Token für Stammknotennamen wurde nicht gefunden."
L_HashSyntax_ErrorMessage="Syntaxfehler: Das Eingabeformat {SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]} sein."
L_ARGNOVAL_Message="Wert des Arguments ist nicht angegeben: "
L_XMLERROR_Message="XML kann nicht analysiert werden: "
L_XSLERROR_Message="XSL-Datei kann nicht analysiert werden. Sie ist nicht verfügbar oder ungültig: "
L_MSXML3MISSING_Message="MSXML3 laden nicht möglich, für "-format" und Set mit "@{...}" erforderlich."
L_FORMATLERROR_Message="Ungültige Option für "-format": "
L_FORMATFAILED_Message="Nachricht kann nicht neu formatiert werden. Rohe, nicht formatierte Nachricht: "
L_PUT_PARAM_NOMATCH_Message="Der Parametername stimmt mit keinen Eigenschaften für die Ressource überein: "
L_PUT_PARAM_MULTIMATCH_Message="Der Parameter stimmt mit mehreren Eigenschaften für die Ressource überein: "
L_PUT_PARAM_NOARRAY_Message="Mehrere übereinstimmende Parameternamen sind in "@{...}" nicht zulässig: "
L_PUT_PARAM_NOTATTR_Message="Der Parameter stimmt mit einer Nichttexteigenschaft für die Ressource überein: "
L_PUT_PARAM_EMPTY_Message="Der Parametersatz ist leer."
L_OPTIONS_PARAMETER_EMPTY_Message="Der Options-Parameter hat keinen Wert oder ist falsch formatiert."
L_RESOURCELOCATOR_Message="Das ResourceLocator-Objekt kann nicht erstellt werden."
L_PUT_PARAM_NOINPUT_Message="Keine Eingabe über Befehlszeilenparameter "@{...}" oder "-file:"."
L_ERR_Message="Fehler: "
L_ERRNO_Message="Fehlernummer: "
L_OpDoesntAcceptInput_ErrorMessage="Eingabe wurde für einen Vorgang bereitgestellt, der keine Eingabe akzeptiert."
L_QuickConfigNoChangesNeeded_Message="WinRM ist bereits für die Remoteverwaltung auf diesem Computer eingerichtet."
L_QuickConfig_MissingUpdateXml_0_ErrorMessage="Im Analyseergebnis wurden keine Aktualisierungsanweisungen gefunden."
L_QuickConfigUpdated_Message="WinRM wurde für die Remoteverwaltung aktualisiert."
L_QuickConfigUpdateFailed_ErrorMessage="Mindestens ein Aktualisierungsschritt konnte nicht abgeschlossen werden."
L_QuickConfig_InvalidBool_0_ErrorMessage="Es konnte nicht ermittelt werden, ob das Remoting aktiviert ist."
L_QuickConfig_UpdatesNeeded_0_Message="WinRM wurde nicht für Verwaltungsremotezugriff auf diesen Computer konfiguriert."
L_QuickConfig_UpdatesNeeded_1_Message="Folgende Änderungen müssen durchgeführt werden:"
L_QuickConfig_Prompt_0_Message="Diese Änderungen durchführen [y/n]? "
L_QuickConfigNoServiceChangesNeeded_Message="WinRM ist bereits zum Empfangen von Anforderungen auf diesem Computer konfiguriert."
L_QuickConfigUpdatedService_Message="WinRM wurde aktualisiert, um Anforderungen zu empfangen."
L_QuickConfig_ServiceUpdatesNeeded_0_Message="WinRM ist nicht zum Empfangen von Anforderungen auf diesem Computer konfiguriert."
L_Help_Title_0_Message="Befehlszeilenprogramm zur Windows-Remoteverwaltung"
L_Help_Blank_0_Message=""
L_Help_SeeAlso_Title_Message="Siehe auch:"
X_Help_SeeAlso_Aliases_Message="  winrm help aliases"
X_Help_SeeAlso_Config_Message="  winrm help config"
X_Help_SeeAlso_CertMapping_Message="  winrm help certmapping"
X_Help_SeeAlso_CustomRemoteShell_Message="  winrm help customremoteshell"
X_Help_SeeAlso_Input_Message="  winrm help input"
X_Help_SeeAlso_Filters_Message="  winrm help filters"
X_Help_SeeAlso_Switches_Message="  winrm help switches"
X_Help_SeeAlso_Uris_Message="  winrm help uris"
X_Help_SeeAlso_Auth_Message="  winrm help auth"
X_Help_SeeAlso_Set_Message="  winrm set -?"
X_Help_SeeAlso_Create_Message="  winrm create -?"
X_Help_SeeAlso_Enumerate_Message="  winrm enumerate -?"
X_Help_SeeAlso_Invoke_Message="  winrm invoke -?"
X_Help_SeeAlso_Remoting_Message="  winrm help remoting"
X_Help_SeeAlso_configSDDL_Message="  winrm configsddl -?"
L_HelpHelp_000_0_Message="Die Windows-Remoteverwaltung (WinRM) ist die Microsoft-Implementierung "
L_HelpHelp_001_0_Message="des WS-Verwaltungsprotokolls, das eine sichere Kommunikation "
L_HelpHelp_001_1_Message="mit lokalen und Remotecomputern über Webdienste ermöglicht.  "
L_HelpHelp_002_0_Message=""
L_HelpHelp_003_0_Message="Syntax:"
L_HelpHelp_004_0_Message="  winrm VORGANGSRESSOURCEN_URI [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpHelp_005_0_Message="        [@{SCHLÜSSEL=WERT[;SCHLÜSSEL=WERT]...}]"
L_HelpHelp_007_0_Message=""
L_HelpHelp_008_0_Message="Wenn Sie Hilfe zu einem bestimmten Vorgang benötigen:"
L_HelpHelp_009_0_Message="  winrm g[et] -?        Abrufen von Verwaltungsinformationen."
L_HelpHelp_010_0_Message="  winrm s[et] -?        Ändern von Verwaltungsinformationen."
L_HelpHelp_011_0_Message="  winrm c[reate] -?     Erstellen neuer Instanzen von Verwaltungsressourcen."
L_HelpHelp_012_0_Message="  winrm d[elete] -?     Entfernen einer Instanz aus einer Verwaltungsressource."
L_HelpHelp_013_0_Message="  winrm e[numerate] -?  Auflisten aller Instanzen einer Verwaltungsressource."
L_HelpHelp_014_0_Message="  winrm i[nvoke] -?     Führt eine Methode für eine Verwaltungsressource aus."
L_HelpHelp_015_0_Message="  winrm id[entify] -?   Stellt fest, ob eine WS-Verwaltungsimplementierung"
L_HelpHelp_015_1_Message="                        auf diesem Remotecomputer ausgeführt wird."
L_HelpHelp_016_0_Message="  winrm quickconfig -?  Konfiguriert diesen Computer so, dass "WS-Management"-"
L_HelpHelp_016_1_Message="                        Anforderungen von anderen Computern akzeptiert werden."
L_HelpHelp_016_3_Message="  winrm configSDDL -?   Ändert vorhandene Sicherheitsbeschreibung für URI."
L_HelpHelp_016_4_Message="  winrm helpmsg -?      Zeigt die Fehlermeldung für den Fehlercode an."
L_HelpHelp_017_0_Message=""
L_HelpHelp_018_0_Message="Wenn Sie Hilfe zu verwandten Themen anzeigen möchten:"
L_HelpHelp_019_0_Message="  winrm help uris       Zeigt Informationen zum Erstellen von URIs an."
L_HelpHelp_020_0_Message="  winrm help aliases    Abkürzungen für URIs"
L_HelpHelp_021_0_Message="  winrm help config     Konfigurieren von WinRM-Client- und Diensteinstellungen"
L_HelpHelp_021_2_Message="  winrm help certmapping Konfiguriert den Clientzertifikatzugriff."
L_HelpHelp_022_0_Message="  winrm help remoting   Zeigt Informationen zum Zugriff auf Remotecomputer an"
L_HelpHelp_023_0_Message="  winrm help auth       Bereitstellen v. Anmeldeinformationen für Remotezugriff"
L_HelpHelp_024_0_Message="  winrm help input      Bereitst. v. Eingaben z. Erstellen, Festlegen, Aufrufen"
L_HelpHelp_025_0_Message="  winrm help switches   Andere Schalter wie z. B. Formatierung, Optionen, usw."
L_HelpHelp_026_0_Message="  winrm help proxy      Stellt Proxyinformationen bereit."
L_HelpGet_000_0_Message="winrm get RESSOURCEN_URI [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpGet_001_0_Message=""
L_HelpGet_002_0_Message="Ruft Instanzen von RESSOURCEN_URI mithilfe der angegebenen "
L_HelpGet_003_0_Message="Optionen und Schlüssel/Wert-Paare ab."
L_HelpGet_004_0_Message=""
L_HelpGet_005_0_Message="Beispiel: Aktuelle Konfiguration im XML-Format abrufen:"
X_HelpGet_006_0_Message="  winrm get winrm/config -format:pretty"
L_HelpGet_007_0_Message=""
L_HelpGet_008_0_Message="Beispiel: Instanz "spooler" der Klasse "Win32_Service" abrufen:"
X_HelpGet_009_0_Message="  winrm get wmicimv2/Win32_Service?Name=spooler"
L_HelpGet_010_0_Message=""
L_HelpGet_014_0_Message="Beispiel: certmapping-Eintrag auf dem Computer abrufen:"
X_HelpGet_015_0_Message="  winrm get winrm/config/service/certmapping?Issuer=1212131238d84023982e381f20391a2935301923+Subject=*.example.com+URI=wmicimv2/*"
L_HelpGet_016_0_Message=""
L_HelpSet_001_0_Message="winrm set RESSOURCEN_URI [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpSet_002_0_Message="          [@{SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]}]"
L_HelpSet_003_0_Message="          [-file:WERT]"
L_HelpSet_004_0_Message=""
L_HelpSet_005_0_Message="Ändert die Einstellungen im RESSOURCEN_URI mithilfe der angegebenen Schalter"
L_HelpSet_006_0_Message="und der Eingabe von geänderten Werten über Schlüssel/Wert-Paare oder eines "
L_HelpSet_007_0_Message="aktualisierten Objekts über eine Eingabedatei."
L_HelpSet_008_0_Message=""
L_HelpSet_009_0_Message="Beispiel: Konfigurationseigenschaft von WinRM ändern:"
X_HelpSet_010_0_Message="  winrm set winrm/config @{MaxEnvelopeSizekb="100"}"
L_HelpSet_011_0_Message=""
L_HelpSet_012_0_Message="Beispiel: Listener auf diesem Computer deaktivieren:"
X_HelpSet_013_0_Message="  winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="false"}"
L_HelpSet_014_0_Message=""
L_HelpSet_018_0_Message="Beispiel: certmapping-Eintrag auf dem Computer deaktivieren:"
X_HelpSet_019_0_Message="  Winrm set winrm/config/service/certmapping?Issuer=1212131238d84023982e381f20391a2935301923+Subject=*.example.com+URI=wmicimv2/* @{Enabled="false"}"
L_HelpSet_020_0_Message=""
L_HelpCreate_001_0_Message="winrm create RESSOURCEN_URI [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpCreate_002_0_Message="             [@{SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]}]"
L_HelpCreate_003_0_Message="             [-file:WERT]"
L_HelpCreate_004_0_Message=""
L_HelpCreate_005_0_Message="Erstellt eine Instanz von RESSOURCEN_URI mit den angegebenen "
L_HelpCreate_006_0_Message="Schlüssel/Wert-Paaren oder der Eingabedatei."
L_HelpCreate_007_0_Message=""
L_HelpCreate_008_0_Message="Beispiel: Instanz von HTTP-Listener an IPv6-Adresse erstellen:"
X_HelpCreate_009_0_Message="  winrm create winrm/config/Listener?Address=IP:3ffe:8311:ffff:f2c1::5e61+Transport=HTTP"
L_HelpCreate_010_0_Message=""
L_HelpCreate_011_0_Message="Beispiel: Instanz von HTTPS-Listener an allen IP-Adressen erstellen:"
X_HelpCreate_012_0_Message="  winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}"
L_HelpCreate_013_0_Message="Hinweis: XXXXXXXXXX ist eine 40-stellige Hex-Zeichenfolge (siehe Hilfekonfig.)."
L_HelpCreate_014_0_Message=""
L_HelpCreate_015_0_Message="Beispiel: Windows-Shellbefehlinstanz aus XML erstellen:"
X_HelpCreate_016_0_Message="  winrm create shell/cmd -file:shell.xml -remote:srv.corp.com"
L_HelpCreate_017_0_Message=""
L_HelpCreate_022_0_Message="Beispiel: CertMapping-Eintrag erstellen:"
X_HelpCreate_023_0_Message="  winrm create winrm/config/service/certmapping?Issuer=1212131238d84023982e381f20391a2935301923+Subject=*.example.com+URI=wmicimv2/* @{UserName="BENUTZERNAME";Password="KENNWORT"} -remote:localhost"
L_HelpCreate_024_0_Message=""
L_HelpDelete_001_0_Message="winrm delete RESSOURCEN_URI [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpDelete_002_0_Message=""
L_HelpDelete_003_0_Message="Entfernt eine Instanz von RESOURCE_URI."
L_HelpDelete_004_0_Message=""
L_HelpDelete_005_0_Message="Beispiel: HTTP-Listener auf diesem Computer für angegebene IP-Adresse löschen:"
X_HelpDelete_006_0_Message="  winrm delete winrm/config/Listener?Address=IP:192.168.2.1+Transport=HTTP"
L_HelpDelete_007_0_Message=""
L_HelpDelete_008_0_Message="Beispiel: certmapping-Eintrag löschen:"
X_HelpDelete_009_0_Message="  winrm delete winrm/config/service/certmapping?Issuer=1212131238d84023982e381f20391a2935301923+Subject=*.example.com+URI=wmicimv2/*"
L_HelpDelete_010_0_Message=""
L_HelpEnum_001_0_Message="winrm enumerate RESOURCE_URI [-ReturnType:Wert] [-Shallow]"
L_HelpEnum_001_1_Message="         [-BasePropertiesOnly] [-SWITCH:Wert [-SWITCH:Wert]...]"
L_HelpEnum_002_0_Message=""
L_HelpEnum_003_0_Message="Listet Instanzen von RESOURCE_URI auf."
L_HelpEnum_004_0_Message="Kann die zurückgegebenen Instanzen beschränken, indem ein Filter und ein "
L_HelpEnum_005_0_Message="Dialekt verwendet werden, wenn die Ressource diese unterstützt."
L_HelpEnum_006_0_Message=""
L_HelpEnum_006_1_Message="ReturnType"
L_HelpEnum_006_2_Message="----------"
L_HelpEnum_006_3_Message=""returnType" ist eine optionale Option, die den Typ der zurückgegebenen Daten angibt."
L_HelpEnum_006_4_Message="Mögliche Optionen sind "Object", "EPR" und "ObjectAndEPR". Der Standardwert ist "Object"."
L_HelpEnum_006_5_Message="Wenn "Object" angegeben oder die Option ausgelassen wird, werden nur die Objekte"
L_HelpEnum_006_6_Message="wiedergegeben."
L_HelpEnum_006_7_Message="Bei Angabe von "EPR" werden nur die EPRs (Endpunktverweise) der"
L_HelpEnum_006_8_Message="Objekte zurückgegeben. EPRs enthalten Informationen zum Ressourcen-URI und"
L_HelpEnum_006_9_Message="zu Selektoren für die Instanz."
L_HelpEnum_006_10_Message="Wenn "ObjectAndEPR" angegeben wird, werden das Objekt und die zugehörigen EPRs"
L_HelpEnum_006_11_Message="zurückgegeben."
L_HelpEnum_006_12_Message=""
L_HelpEnum_006_13_Message="Shallow"
L_HelpEnum_006_14_Message="-------"
L_HelpEnum_006_15_Message="Nur Instanzen der Basisklasse aufzählen, die im Ressourcen-URI angegeben sind."
L_HelpEnum_006_16_Message="Wenn dieses Kennzeichen nicht angegeben ist, werden nur Instanzen der Basisklasse, die "
L_HelpEnum_006_17_Message="im Ressourcen-URI angegeben ist, sowie alle abgeleiteten Klassen zurückgegeben."
L_HelpEnum_006_18_Message=""
L_HelpEnum_006_19_Message="BasePropertiesOnly"
L_HelpEnum_006_20_Message="------------------"
L_HelpEnum_006_21_Message="Fügt nur die Eigenschaften ein, die Teil der Basisklasse sind, die"
L_HelpEnum_006_22_Message="im Ressourcen-URI angegeben ist. Wenn "-Shallow" angegeben ist, hat dieses Kennzeichen keine Auswirkung. "
L_HelpEnum_006_23_Message=""
L_HelpEnum_007_0_Message="Beispiel: Alle WinRM-Listener auf diesem Computer auflisten:"
X_HelpEnum_008_0_Message="  winrm enumerate winrm/config/Listener"
L_HelpEnum_009_0_Message=""
L_HelpEnum_010_0_Message="Beispiel: Alle Instanzen der Win32_Service-Klasse auflisten:"
X_HelpEnum_011_0_Message="  winrm enumerate wmicimv2/Win32_Service"
L_HelpEnum_012_0_Message=""
L_HelpEnum_016_0_Message="Beispiel: Alle Shellinstanzen auf einem Computer auflisten:"
X_HelpEnum_017_0_Message="  winrm enum shell/cmd -remote:srv.corp.com"
L_HelpEnum_018_0_Message=""
L_HelpEnum_019_0_Message="Beispiel: Alle für den aktuellen Benutzer zugänglichen Ressourcen auflisten:"
X_HelpEnum_020_0_Message="  winrm enum winrm/config/resource"
L_HelpEnum_021_0_Message=""
L_HelpEnum_022_0_Message="Beispiel: Alle certmapping-Einstellungen auflisten:"
X_HelpEnum_023_0_Message="  winrm enum winrm/config/service/certmapping"
L_HelpEnum_024_0_Message=""
L_HelpInvoke_001_0_Message="winrm invoke AKTION RESSOURCEN-URI [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpInvoke_002_0_Message="             [@{SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]}]"
L_HelpInvoke_003_0_Message="             [-file:WERT]"
L_HelpInvoke_004_0_Message=""
L_HelpInvoke_005_0_Message="Führt die durch ACTION angegebene Methode für das durch RESSOURCEN_URI angegeb."
L_HelpInvoke_006_0_Message="Zielobjekt mit den durch die Schlüssel/Wert-Paare angegebenen Parameter aus."
L_HelpInvoke_007_0_Message=""
L_HelpInvoke_008_0_Message="Beispiel: StartService-Methode für den Spoolerdienst aufrufen:"
X_HelpInvoke_009_0_Message="  winrm invoke StartService wmicimv2/Win32_Service?Name=spooler"
L_HelpInvoke_010_0_Message=""
L_HelpInvoke_011_0_Message="Beispiel: StopService-Methode für den Spoolerdienst mit XML-Datei aufrufen:"
X_HelpInvoke_012_0_Message="  winrm invoke StopService wmicimv2/Win32_Service?Name=spooler -file:input.xml"
L_HelpInvoke_013_0_Message="Wobei "input.xml":"
X_HelpInvoke_014_0_Message="<p:StopService_INPUT xmlns:p="hxxp://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service"/>"
L_HelpInvoke_015_0_Message=""
L_HelpInvoke_016_0_Message="Beispiel: Create-Methode der Win32_Process-Klasse mit ang. Parametern aufrufen:"
X_HelpInvoke_017_0_Message="  winrm invoke Create wmicimv2/Win32_Process @{CommandLine="notepad.exe";CurrentDirectory="C:\"}"
L_HelpInvoke_018_0_Message=""
L_HelpInvoke_019_0_Message="Beispiel: Wiederherstellen der standardmäßigen WINRM-Konfiguration:"
L_HelpInvoke_019_1_Message="Durch die folgende Maßnahme wird die standardmäßige WINRM-Plug-In-Konfiguration nicht wiederhergestellt:"
X_HelpInvoke_020_0_Message="  winrm invoke restore winrm/config @{}"
L_HelpInvoke_021_0_Message=""
L_HelpInvoke_022_0_Message="Beispiel: Wiederherstellen der standardmäßigen WINRM-Konfiguration:"
L_HelpInvoke_022_1_Message="Während des folgenden Vorgangs wird die Registrierung für alle externen Plug-Ins aufgehoben:"
X_HelpInvoke_023_0_Message="  winrm invoke restore winrm/config/plugin @{}"
X_HelpIdentify_001_0_Message="winrm identify  [-OPTION:WERT [-OPTION:WERT]...]"
L_HelpIdentify_003_0_Message=""
L_HelpIdentify_004_0_Message="Übergibt Vorgang an Remotecomputer, um zu prüfen, ob der WS-Verwaltungsdienst "
L_HelpIdentify_005_0_Message="ausgeführt wird. Der Vorgang muss mit dem Schalter "-remote" ausgeführt werden."
L_HelpIdentify_006_0_Message="Um Vorgang nicht authentifiziert auf Remotecomputern auszuführen, verwenden Sie"
L_HelpIdentify_007_0_Message="-auth:none"
L_HelpIdentify_008_0_Message=""
L_HelpIdentify_009_0_Message="Beispiel: Prüfen, ob WS-Verwaltung auf "www.example.com" ausgeführt wird:"
X_HelpIdentify_010_0_Message="  winrm identify -remote:www.example.com"
X_HelpHelpMessaage_001_0_Message="winrm helpmsg errorcode"
X_HelpHelpMessaage_002_0_Message=""
X_HelpHelpMessaage_003_0_Message="Zeigt die zugehörige Fehlermeldung für den Fehlercode an."
X_HelpHelpMessaage_004_0_Message="Beispiel:"
X_HelpHelpMessaage_006_0_Message="  winrm helpmsg 0x5"
L_HelpAlias_001_0_Message="Durch Aliasing können anstatt Ressource-URIs Verknüpfungen verwendet werden."
L_HelpAlias_002_0_Message="Verfügbare Aliasnamen und die durch sie ersetzten Ressourcen-URIs:"
L_HelpAlias_003_0_Message=""
X_HelpAlias_004_0_Message="wmi      = hxxp://schemas.microsoft.com/wbem/wsman/1/wmi"
X_HelpAlias_005_0_Message="wmicimv2 = hxxp://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2"
X_HelpAlias_006_0_Message="cimv2    = hxxp://schemas.dmtf.org/wbem/wscim/1/cim-schema/2"
X_HelpAlias_007_0_Message="winrm    = hxxp://schemas.microsoft.com/wbem/wsman/1"
X_HelpAlias_008_0_Message="wsman    = hxxp://schemas.microsoft.com/wbem/wsman/1"
X_HelpAlias_009_0_Message="shell    = hxxp://schemas.microsoft.com/wbem/wsman/1/windows/shell"
L_HelpAlias_010_0_Message=""
L_HelpAlias_011_0_Message="Beispiel: Verwenden des vollständigen Ressourcen-URIs:"
L_HelpAlias_013_0_Message=""
L_HelpAlias_014_0_Message="Beispiel: Alias verwenden:"
X_HelpAlias_015_0_Message="  winrm get wmicimv2/Win32_Service?Name=WinRM"
L_HelpUris_001_0_Message="URIs (Universal Resource Identifier) geben die Verwaltungsressourcen an,"
L_HelpUris_002_0_Message="die für die Vorgänge verwendet werden sollen."
L_HelpUris_003_0_Message=""
L_HelpUris_004_0_Message="Selektoren und Werte werden nach dem URI in folgender Form weitergegeben:"
X_HelpUris_005_0_Message="  RESSOURCEN_URI?NAME=WERT[+NAME=WERT]..."
L_HelpUris_006_0_Message=""
L_HelpUris_007_0_Message="URIs für alle Informationen in WMI haben das folgende Format:"
X_HelpUris_008_0_Message="  WMI path = \\root\NAMESPACE[\NAMESPACE]\CLASS"
X_HelpUris_009_0_Message="  URI      = hxxp://schemas.microsoft.com/wbem/wsman/1/wmi/root/NAMESPACE[/NAMESPACE]/CLASS"
X_HelpUris_010_0_Message="  ALIAS    = wmi/root/NAMESPACE[/NAMESPACE]/KLASSE"
L_HelpUris_011_0_Message=""
L_HelpUris_012_0_Message="Beispiel: Informationen zum WinRM-Dienst aus WMI mit Einzelauswahl abrufen"
X_HelpUris_013_0_Message="  WMI-Pfad = \\root\cimv2\Win32_Service"
X_HelpUris_013_1_Message="  URI      = hxxp://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service?Name=WinRM"
X_HelpUris_014_0_Message="  ALIAS    = wmi/root/cimv2/Win32_Service?Name=WinRM"
L_HelpUris_015_0_Message=""
L_HelpUris_015_1_Message="Beim Aufzählen von WMI-Instanzen mit einem WQL-Filter sollte"
L_HelpUris_015_2_Message="KLASSE "*" (Stern) lauten, und es sollten keine Selektoren angegeben werden."
L_HelpUris_015_3_Message="Beispiel:"
X_HelpUris_015_4_Message="URI = hxxp://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/*"
L_HelpUris_015_5_Message=""
L_HelpUris_015_6_Message="Beim Zugriff auf WMI-Singleton-Instanzen sollte kein Selektor angegeben werden."
L_HelpUris_015_7_Message="Beispiel:"
X_HelpUris_015_8_Message="URI = hxxp://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service"
L_HelpUris_015_9_Message=""
L_HelpUris_016_0_Message="Hinweis: Bei Teilen von RESSOURCEN_URI wird ggf. die Groß-/Kleinschr. beachtet."
L_HelpUris_017_0_Message="Bei Verwendung von "create"/"invoke" muss der letzte Teil des Ressourcen-URI"
L_HelpUris_018_0_Message="mit dem Element der höchsten Ebene der erwarteten XML-Datei übereinstimmen."
L_HelpConfig_001_0_Message="Die WinRM-Konfiguration wird über die winrm-Befehlszeile oder das GRO verwaltet."
L_HelpConfig_002_0_Message="Die Konfiguration umfasst die globale Konfiguration für den Client und Dienst."
L_HelpConfig_003_0_Message=""
L_HelpConfig_004_0_Message="Der WinRM-Dienst erfordert mindestens einen Listener, um die IP-Adresse(n)"
L_HelpConfig_005_0_Message="anzugeben, an denen die WS-Verwaltung Anforderungen akzeptiert. Besitzt der "
L_HelpConfig_006_0_Message="Computer z. B. mehrere Netzwerkkarten, kann WinRM so konfiguriert werden, dass"
L_HelpConfig_007_0_Message="nur Anforderungen von einer der Netzwerkkarten akzeptiert werden."
L_HelpConfig_008_0_Message=""
L_HelpConfig_009_0_Message="Globale Konfiguration"
X_HelpConfig_010_0_Message="  winrm get winrm/config"
X_HelpConfig_011_0_Message="  winrm get winrm/config/client"
X_HelpConfig_012_0_Message="  winrm get winrm/config/service"
X_HelpConfig_012_1_Message="  winrm enumerate winrm/config/resource"
X_HelpConfig_012_2_Message="  winrm enumerate winrm/config/listener"
X_HelpConfig_012_3_Message="  winrm enumerate winrm/config/plugin"
X_HelpConfig_012_4_Message="  winrm enumerate winrm/config/service/certmapping"
L_HelpConfig_013_0_Message=""
L_HelpConfig_014_0_Message="Zum Abhören eines Netzwerks ist mindestens ein Listener erforderlich.  "
L_HelpConfig_015_0_Message="Listener werden durch die Selektoren "Address" und "Transport" identifiziert."
L_HelpConfigAddress_001_0_Message=""Address" muss eine der folgenden sein:"
L_HelpConfigAddress_002_0_Message="  *           - Alle IP-Adressen auf dem Computer abhören "
L_HelpConfigAddress_003_0_Message="  IP:1.2.3.4  - Nur die angegebene IP-Adresse abhören"
L_HelpConfigAddress_004_0_Message="  MAC:...     - Nur die IP-Adresse für den angegebenen MAC abhören"
L_HelpConfigAddress_005_0_Message=""
L_HelpConfigAddress_006_0_Message="Hinweis: Für alle Abhörvorgänge gelten die IPv4Filter und IPv6Filter unter    "
L_HelpConfigAddress_007_0_Message="config/service."
L_HelpConfigAddress_008_0_Message="Hinweis: Die IP-Adresse kann eine IPv4- oder IPv6-Adresse sein."
L_HelpConfigTransport_001_0_Message="Folgende Transporte sind zulässig:"
L_HelpConfigTransport_002_0_Message="  HTTP  - Abhören der HTTP-Anforderungen (Standardport: 5985)"
L_HelpConfigTransport_003_0_Message="  HTTPS - Abhören der HTTPS-Anforderungen (Standardport: 5986)"
L_HelpConfigTransport_004_0_Message=""
L_HelpConfigTransport_005_0_Message="Hinweis: Der HTTP-Verkehr lässt standardmäßig nur Nachrichten zu, die mit "
L_HelpConfigTransport_006_0_Message="Negotiate- oder Kerberos-SSP verschlüsselt wurden."
L_HelpConfigTransport_007_0_Message=""
L_HelpConfigTransport_008_0_Message=""
L_HelpConfigTransport_009_0_Message="Beim Konfigurieren von HTTPS werden die folgenden Eigenschaften verwendet:"
L_HelpConfigTransport_010_0_Message="  Hostname - Name dieses Computers; muss mit CN im Zertifikat übereinstimmen."
L_HelpConfigTransport_011_0_Message="  CertificateThumbprint - hex. Zertifikatfingerabdruck, der geeignet ist zur"
L_HelpConfigTransport_012_0_Message="    Serverauthentifizierung."
L_HelpConfigTransport_013_0_Message="Hinweis: Wenn nur "Hostname" bereitgestellt wird, versucht WinRM, ein"
L_HelpConfigTransport_014_0_Message="geeignetes Zertifikat zu finden."
L_HelpConfigExamples_001_0_Message="Beispiel: HTTP-Anforderungen an allen IP-Adressen auf dem Computer abhören:"
X_HelpConfigExamples_002_0_Message="  winrm create winrm/config/listener?Address=*+Transport=HTTP"
L_HelpConfigExamples_003_0_Message=""
L_HelpConfigExamples_004_0_Message="Beispiel: Einen angegebenen Listener deaktivieren:"
X_HelpConfigExamples_005_0_Message="  winrm set winrm/config/listener?Address=IP:1.2.3.4+Transport=HTTP @{Enabled="false"}"
L_HelpConfigExamples_006_0_Message=""
L_HelpConfigExamples_007_0_Message="Beispiel: BASIC-Authentifizierung auf Client aktivieren, aber nicht den Dienst:"
X_HelpConfigExamples_008_0_Message="  winrm set winrm/config/client/auth @{Basic="true"}"
L_HelpConfigExamples_009_0_Message=""
L_HelpConfigExamples_010_0_Message="Beispiel: Negotiate für alle Arbeitsstationscomputer aktivieren."
X_HelpConfigExamples_011_0_Message="  winrm set winrm/config/client @{TrustedHosts="<local>"}"
L_HelpConfigExamples_012_0_Message=""
L_HelpConfigExamples_013_0_Message="Beispiel: Hinzufügen einer IPv4- und IPv6-Hostadresse zu TrustedHosts."
X_HelpConfigExamples_014_0_Message="  winrm set winrm/config/client @{TrustedHosts="1.2.3.4,[1:2:3::8]"}"
L_HelpConfigExamples_015_0_Message=""
L_HelpConfigExamples_016_0_Message="  Hinweis: Computer in der TrustedHosts-Liste sind möglicherweise nicht authentifiziert."
L_HelpCertMapping_001_0_Message="Der Zertifikatzuordnungs-Remotezugriff auf WinRM mithilfe von Clientzertifikaten ist "
L_HelpCertMapping_002_0_Message="in der Zertifikatzuordnungstabelle gespeichert, die durch den "
L_HelpCertMapping_003_0_Message="folgenden Ressourcen-URI identifiziert wird:"
L_HelpCertMapping_003_1_Message=""
L_HelpCertMapping_004_0_Message=" winrm/config/service/CertMapping"
L_HelpCertMapping_005_0_Message=""
L_HelpCertMapping_006_0_Message="Jeder Eintrag in dieser Tabelle enthält fünf Eigenschaften:"
L_HelpCertMapping_007_0_Message=" Issuer -  Fingerabdruck des Ausstellerzertifikats."
L_HelpCertMapping_008_0_Message=" Subject - Das Feld für den Antragsteller (Subject) des Clientzertifikats."
L_HelpCertMapping_009_0_Message=" URI - Der URI oder das URI-Präfix, auf den oder das die Zuordnung angewendet wird."
L_HelpCertMapping_009_1_Message=" Username - Lokaler Benutzername zum Verarbeiten der Anforderung."
L_HelpCertMapping_009_2_Message=" Password - Lokales Kennwort zum Verarbeiten der Anforderung."
L_HelpCertMapping_009_3_Message=" Enabled - Bei der Verarbeitung verwenden, falls TRUE."
L_HelpCertMapping_010_0_Message="  "
L_HelpCertMapping_011_0_Message="Damit ein Clientzertifikat angewendet werden kann, muss das Ausstellerzertifikat  "
L_HelpCertMapping_012_0_Message="lokal verfügbar sein und mit dem Fingerabdruck im Eintrag für die Eigenschaft "Issuer" übereinstimmen."
L_HelpCertMapping_012_1_Message=""
L_HelpCertMapping_012_2_Message="Damit ein Clientzertifikat angewendet werden kann, muss der DNS- oder Prinzipalname "
L_HelpCertMapping_013_0_Message="(im Feld "SubjectAlternativeName") mit der Eigenschaft "Subject" übereinstimmen."
L_HelpCertMapping_014_0_Message="Der Wert kann mit dem Platzhalter "*" beginnen."
L_HelpCertMapping_014_1_Message="Der URI legt fest, für welche Ressourcen die angegebenen Clientzertifikate"
L_HelpCertMapping_014_2_Message="zugeordnet werden sollen."
L_HelpCertMapping_014_3_Message="Der Wert kann mit dem Platzhalter "*" enden."
L_HelpCertMapping_014_4_Message=""
L_HelpCertMapping_015_0_Message="Wenn das Clientzertifikat dem Eintrag entspricht und aktiviert ist, wird die "
L_HelpCertMapping_016_0_Message="Anforderung unter dem lokalen Konto mit dem angegebenen Benutzernamen und "
L_HelpCertMapping_017_0_Message="Kennwort verarbeitet, nachdem sichergestellt wurde, dass der Benutzer Zugriff auf die Ressource "
L_HelpCertMapping_018_0_Message="hat, so wie in der URI-Sicherheitstabelle definiert."
L_HelpCertMapping_019_0_Message=""
L_HelpCertMapping_020_0_Message="Wenn ein neuer Eintrag erstellt oder das Kennwort eines vorhandenen Eintrags geändert wird, "
L_HelpCertMapping_021_0_Message="muss die Option "-r" verwendet werden, da der WinRM-Dienst das Kennwort für die zukünftige"
L_HelpCertMapping_022_0_Message="Verwendung speichern muss."
L_HelpCertMappingExamples_001_0_Message="Beispiel: Aktuelle CertMapping-Konfiguration anzeigen"
X_HelpCertMappingExamples_002_0_Message="  winrm enumerate winrm/config/service/CertMapping"
L_HelpCertMappingExamples_003_0_Message="Beispiel: CertMapping-Eintrag erstellen:"
X_HelpCertMappingExamples_004_0_Message="  winrm create winrm/config/service/certmapping?Issuer=1212131238d84023982e381f20391a2935301923+Subject=*.example.com+URI=wmicimv2/* @{UserName="BENUTZERNAME";Password="KENNWORT"} -remote:localhost"
L_HelpCertMappingExamples_005_0_Message=""
L_HelpConfigsddl_000_1_Message="  winrm configsddl RESOURCE_URI"
L_HelpConfigsddl_001_0_Message=""
L_HelpConfigsddl_002_0_Message="Ändert einen vorhandenen Eintrag in der Plug-In-Konfiguration, um "
L_HelpConfigsddl_002_1_Message="Remotezugriff auf WinRM-Ressourcen zu steuern."
L_HelpConfigsddl_003_0_Message="Dieser Befehl kann nicht ausgeführt werden, wenn das Plug-In nicht vorhanden ist."
L_HelpConfigsddl_004_0_Message=""
L_HelpConfigsddl_005_0_Message="Mit diesem Befehl wird eine grafische Benutzeroberfläche zum Bearbeiten der Sicherheitseinstellungen gestartet."
L_HelpConfigsddl_005_1_Message=""
L_HelpConfigsddl_006_0_Message="RESOURCE_URI wird immer als Präfix behandelt."
L_HelpConfigsddl_010_0_Message=""
L_HelpConfigsddl_011_0_Message="Verwenden Sie Folgendes, um die Standardsicherheit (RootSDDL-Einstellung) zu ändern:"
X_HelpConfigsddl_012_0_Message="  winrm configsddl default"
X_HelpQuickConfig_001_0_Message="winrm quickconfig [-quiet] [-transport:VALUE]"
X_HelpQuickConfig_002_0_Message=""
X_HelpQuickConfig_003_0_Message="Führt Konfigurationsakt. aus, um Remoteverwalt. für den Computer zu aktivieren."
X_HelpQuickConfig_004_0_Message="Hierzu gehören:"
X_HelpQuickConfig_005_0_Message="  1. WinRM-Dienst starten"
X_HelpQuickConfig_006_0_Message="  2. WinRM-Dienst auf einen Typ zum automatischen Starten festlegen"
X_HelpQuickConfig_007_0_Message="  3. Listener erstellen, um Anforderungen an belieb. IP-Adressen zu akzeptieren"
X_HelpQuickConfig_008_0_Message="  4. Firewallausnahme für WS-Verwaltungsdienstverkehr aktivieren (nur für HTTP)"
X_HelpQuickConfig_009_0_Message=""
X_HelpQuickConfig_010_0_Message="-q[uiet]"
X_HelpQuickConfig_010_1_Message="--------"
X_HelpQuickConfig_011_0_Message="Falls vorhanden, wird "quickconfig" keine Bestätigungsaufforderung anfordern."
X_HelpQuickConfig_012_0_Message="-transport:WERT"
X_HelpQuickConfig_013_0_Message="----------------"
X_HelpQuickConfig_014_0_Message="Führt "quickconfig" für einen spezifischen Transport aus."
X_HelpQuickConfig_015_0_Message="Mögliche Optionen sind "http" und "https". Der Standardwert ist "http"."
L_HelpRemote_001_0_Message="winrm VORGANG -remote:WERT [-unencrypted] [-usessl]"
L_HelpRemote_002_0_Message=""
L_HelpRemote_003_0_Message="-r[emote]:WERT"
L_HelpRemote_004_0_Message="---------------"
L_HelpRemote_005_0_Message="Gibt den Bezeichner des Remoteendpunkts bzw. -systems an.  "
L_HelpRemote_006_0_Message="Kann ein einfacher Hostname oder eine vollständige URL sein."
L_HelpRemote_007_0_Message=""
L_HelpRemote_008_0_Message="  [TRANSPORT://]HOST[:PORT][/PREFIX]"
L_HelpRemote_009_0_Message=""
L_HelpRemote_010_0_Message="Transport: HTTP oder HTTPS; der Standardwert ist HTTP."
L_HelpRemote_011_0_Message="Host: Kann als DNS-Name, NetBIOS-Name oder IP-Adresse angegeben werden."
L_HelpRemote_012_0_Message="Port: Falls der Port nicht angegeben wird, gelten die folgenden Standardregeln:"
L_HelpRemote_013_0_Message="Prefix: Der Standardwert ist "wsman"."
L_HelpRemote_014_0_Message=""
L_HelpRemote_015_0_Message="Hinweis: IPv6-Adressen müssen in Klammern gesetzt werden."
L_HelpRemote_016_0_Message="Hinweis: Bei Verwendung v. HTTPS muss d. Computername d. allgem. Namen (CN) des"
L_HelpRemote_017_0_Message="      Serverzertifikats entsprechen, sofern nicht -skipCNcheck verwendet wird."
L_HelpRemote_018_0_Message="Hinweis: Port- u. Prefix-Standardwerte können in lokaler Konf. geändert werden."
L_HelpRemoteExample_001_0_Message="Beispiel: Verbindung mit "srv.corp.com" über HTTP herstellen:"
X_HelpRemoteExample_002_0_Message="  winrm get uri -r:srv.corp.com"
L_HelpRemoteExample_003_0_Message=""
L_HelpRemoteExample_004_0_Message="Beispiel: Verbindung mit lokalem Computer "machine1" über HTTPS herstellen:"
X_HelpRemoteExample_005_0_Message="  winrm get uri -r:https://Maschine1"
L_HelpRemoteExample_006_0_Message=""
L_HelpRemoteExample_007_0_Message="Beispiel: Verbindung mit IPv6-Computer über HTTP herstellen:"
X_HelpRemoteExample_008_0_Message="  winrm get uri -r:[1:2:3::8]"
L_HelpRemoteExample_009_0_Message=""
L_HelpRemoteExample_010_0_Message="Beispiel: Verbinden mit IPv6-Computer über HTTPS mit Nichtstandardport und -URL:"
X_HelpRemoteExample_011_0_Message="  winrm get uri -r:https://[1:2:3::8]:444/Pfad"
L_HelpRemoteUnencrypted_001_0_Message="-un[encrypted]"
L_HelpRemoteUnencrypted_002_0_Message="--------------"
L_HelpRemoteUnencrypted_003_0_Message="Gibt an, dass bei Remotevorgängen über HTTP keine Verschlüsselung verwendet"
L_HelpRemoteUnencrypted_004_0_Message="wird. Unverschlüsselter Verkehr ist standardmäßig nicht zulässig und muss in der"
L_HelpRemoteUnencrypted_005_0_Message="lokalen Konfiguration aktiviert werden."
L_HelpRemoteConfig_001_0_Message="Zum Aktivieren dieses Computers für die Remoteverwaltung siehe:"
L_HelpAuth_001_0_Message="winrm VORGANG -remote:WERT "
L_HelpAuth_002_0_Message="  [-authentication:WERT] "
L_HelpAuth_003_0_Message="  [-username:BENUTZERNAME] "
L_HelpAuth_004_0_Message="  [-password:KENNWORT]"
L_HelpAuth_004_1_Message="  [-certificate:THUMBPRINT]"
L_HelpAuth_005_0_Message=""
L_HelpAuth_006_0_Message="Bei einer Remoteverbindung können Sie angeben, welche Anmeldeinformationen und"
L_HelpAuth_007_0_Message="Authentifizierungsmechanismen verwendet werden sollen. Wenn nichts angegeben "
L_HelpAuth_008_0_Message="wird, werden die Anmeldeinformationen des angemeldeten Benutzers verwendet."
L_HelpAuthAuth_001_0_Message="-a[uthentication]:WERT"
L_HelpAuthAuth_002_0_Message="-----------------------"
L_HelpAuthAuth_003_0_Message="Gibt an, welcher Authentifizierungsmechanismus zur Remotecomputerkommunikation "
L_HelpAuthAuth_004_0_Message="Mögliche Optionen: None, Basic, Digest, Negotiate, Kerberos, CredSSP."
L_HelpAuthAuth_004_1_Message="Mögliche Optionen: Keine, Basic, Digest, Negotiate, Kerberos."
L_HelpAuthAuth_005_0_Message="Beispiele:"
X_HelpAuthAuth_006_0_Message="  -a:None"
X_HelpAuthAuth_007_0_Message="  -a:Basic"
X_HelpAuthAuth_008_0_Message="  -a:Digest"
X_HelpAuthAuth_009_0_Message="  -a:Negotiate"
X_HelpAuthAuth_010_0_Message="  -a:Kerberos"
X_HelpAuthAuth_010_1_Message="  -a:Certificate"
X_HelpAuthAuth_010_2_Message="  -a:CredSSP"
L_HelpAuthAuth_011_0_Message="Hinweis: Wenn keine Authentifzg. angegeben ist, wird Kerberos verwendet, außer"
L_HelpAuthAuth_012_0_Message="      eine der folg. Bedingungen ist TRUE. Dann wird "Negotiate" verwendet:"
L_HelpAuthAuth_013_0_Message="   - Explizite Anmeldeinf. wurden bereitgestellt,  Zielhost ist vertrauenswürdig"
L_HelpAuthAuth_013_1_Message="   - Der Zielhost ist "localhost", "127.0.0.1" oder "[::1]"."
L_HelpAuthAuth_013_2_Message="   - Clientcomputer ist in Arbeitsgruppe, Zielhost ist vertrauenswürdig."
L_HelpAuthAuth_014_0_Message="Hinweis: Nicht alle Authentifizierungsmechanismen sind standardmäßig aktiviert."
L_HelpAuthAuth_015_0_Message="      Zulässige Authentifizierungsmechanismen können durch die lokale "
L_HelpAuthAuth_016_0_Message="      Konfiguration oder die Gruppenrichtlinie gesteuert werden."
L_HelpAuthAuth_017_0_Message="Hinweis: Bei vielen Vorgängen ist der Authentifizierungsmodus "None" unzulässig."
L_HelpAuthAuth_018_0_Message="Hinweis: Die Zertifikatauthentifizierung kann nur mit dem HTTPS-Transport verwendet werden."
L_HelpAuthAuth_019_0_Message="      Führen Sie den folgenden Befehl aus, um einen HTTPS-Listener für den WinRM-Dienst zu konfigurieren:"
L_HelpAuthAuth_020_0_Message="      "winrm quickconfig -transport:HTTPS""
L_HelpAuthUsername_001_0_Message="-u[sername]:BENUTZERNAME"
L_HelpAuthUsername_002_0_Message="--------------------"
L_HelpAuthUsername_003_0_Message="Gibt Benutzernamen auf Remotecomputern an. Nicht für lokale Computer verwendbar."
L_HelpAuthUsername_004_0_Message="Benutzer muss lokaler Administratorengruppe auf dem Remotecomputer angehören."
L_HelpAuthUsername_005_0_Message="Falls das Benutzerkonto ein lokales Konto auf dem Remotecomputer ist,"
L_HelpAuthUsername_006_0_Message="ist das Syntaxformat "-username:BENUTZERNAME""
L_HelpAuthUsername_007_0_Message="Falls der Benutzername ein Domänenkonto ist, folgendes Syntaxformat verwenden"
L_HelpAuthUsername_008_0_Message="-username:DOMÄNE\BENUTZERNAME"
L_HelpAuthUsername_009_0_Message="Wenn Basic oder Digest verwendet wird, ist -username erforderlich."
L_HelpAuthUsername_010_0_Message="Wenn Kerberos verwendet wird, werden die Anmeldeinformationen des derzeit"
L_HelpAuthUsername_011_0_Message="angemeldeten Benutzers verwendet, wenn "-username" nicht angegeben ist."
L_HelpAuthUsername_011_1_Message="Es können nur Domänenanmeldeinformationen mit Kerberos verwendet werden."
L_HelpAuthUsername_012_0_Message="Bei Verwendung von "Negotiate" ist "-username" erforderlich, es sei denn"
L_HelpAuthUsername_013_0_Message="eine der unten stehenden Bedingungen trifft zu:"
L_HelpAuthUsername_014_0_Message="   - Der Zielhost ist "localhost", "127.0.0.1" oder "[::1]"."
L_HelpAuthUsername_015_0_Message="   - Clientcomputer ist in Arbeitsgruppe, Zielhost ist vertrauenswürdig."
L_HelpAuthUsername_016_0_Message="Bei Verwendung von CredSSP sind Benutzername und Kennwort erforderlich."
L_HelpAuthPassword_001_0_Message="-p[assword]:KENNWORT"
L_HelpAuthPassword_002_0_Message="--------------------"
L_HelpAuthPassword_003_0_Message="Gibt Kennwort in der Befehlszeile an, um die Interaktion außer Kraft zu setzen."
L_HelpAuthPassword_004_0_Message="Gilt nur bei Verwendung der Option "-username:BENUTZERNAME"."
L_HelpAuthCertificate_001_0_Message="-c[ertificate]:THUMBPRINT"
L_HelpAuthCertificate_002_0_Message="--------------------"
L_HelpAuthCertificate_003_0_Message="Gibt den Fingerabdruck eines Zertifikats an, das im Speicher des"
L_HelpAuthCertificate_004_0_Message="lokalen Computers oder im aktuellen Benutzerspeicher vorhanden sein muss. Das"
L_HelpAuthCertificate_005_0_Message="Zertifikat muss zur Clientauthentifizierung vorgesehen sein."
L_HelpAuthCertificate_006_0_Message="Gilt nur, wenn "-a:Certificate" verwendet wird."
L_HelpAuthCertificate_007_0_Message="THUMBPRINT kann Leerzeichen enthalten. In diesem Fall muss THUMBPRINT"
L_HelpAuthCertificate_008_0_Message="in Anführungszeichen gesetzt werden."
L_HelpAuthCertificate_009_0_Message="Beispiele:"
L_HelpAuthCertificate_010_0_Message="-c:7b0cf48026409e38a2d6348761b1dd1271c4f86d"
L_HelpAuthCertificate_011_0_Message="-c:"7b 0c f4 80 26 40 9e 38 a2 d6 34 87 61 b1 dd 12 71 c4 f8 6d""
X_HelpProxy_001_0_Message="winrm OPERATION -remote:VALUE "
X_HelpProxy_002_0_Message="  [-proxyaccess:VALUE] "
X_HelpProxy_002_1_Message="  [-proxyauth:VALUE] "
X_HelpProxy_003_0_Message="  [-proxyusername:USERNAME] "
X_HelpProxy_004_0_Message="  [-proxypassword:PASSWORD]"
L_HelpProxy_005_0_Message=""
L_HelpProxy_006_0_Message="Bei einer Remoteverbindung können Sie den Proxyzugriffstyp, die Proxyanmeldeinformationen"
L_HelpProxy_007_0_Message=" und die Proxyauthentifizierungsmechanismen angeben, die verwendet werden sollen."
X_HelpProxyAccess_001_0_Message="-p[roxy]ac[cess]:VALUE"
L_HelpProxyAccess_002_0_Message="-----------------------"
L_HelpProxyAccess_003_0_Message="Gibt an, welche Proxyeinstellungen beim Herstellen einer Remotecomputerverbindung abgerufen werden sollen."
L_HelpProxyAccess_004_0_Message="Mögliche Optionen: ie_settings, winhttp_settings, auto_detect, no_proxy"
L_HelpProxyAccess_005_0_Message="Beispiele:"
X_HelpProxyAccess_006_0_Message="  -pac:ie_settings"
X_HelpProxyAccess_007_0_Message="  -pac:winhttp_settings"
X_HelpProxyAccess_008_0_Message="  -pac:auto_detect"
X_HelpProxyAccess_009_0_Message="  -pac:no_proxy"
L_HelpProxyAccess_010_0_Message=""
L_HelpProxyAccess_011_0_Message="Der WSMan-Client stellt für die Konfiguration von Proxyeinstellungen vier Optionen bereit:"
L_HelpProxyAccess_012_0_Message="   - Einstellungen verwenden, die über Internet Explorer konfiguriert wurden (Standardeinstellung)"
L_HelpProxyAccess_013_0_Message="   - Einstellungen verwenden, die über WinHTTP konfiguriert wurden"
L_HelpProxyAccess_014_0_Message="   - automatische Proxyerkennung"
L_HelpProxyAccess_015_0_Message="   - Direktverbindung (keine Proxyverwendung)"
L_HelpProxyAuth_001_0_Message="-p[roxy]a[uth]:WERT"
L_HelpProxyAuth_002_0_Message="-----------------------"
L_HelpProxyAuth_003_0_Message="Gibt den Authentifizierungsmechanismus an, der zur Proxyauthentifizierung verwendet wird."
L_HelpProxyAuth_004_0_Message="Mögliche Optionen: Basic, Digest, Negotiate."
L_HelpProxyAuth_005_0_Message="Beispiele:"
X_HelpProxyAuth_007_0_Message="  -pa:Basic"
X_HelpProxyAuth_008_0_Message="  -pa:Digest"
X_HelpProxyAuth_009_0_Message="  -pa:Negotiate"
L_HelpProxyAuth_010_0_Message="Wenn "-proxyauth:WERT" verwendet wird, ist "-proxyaccess:WERT" erforderlich."
L_HelpProxyUsername_001_0_Message="-p[roxy]u[sername]:BENUTZERNAME"
L_HelpProxyUsername_002_0_Message="--------------------"
L_HelpProxyUsername_003_0_Message="Gibt den Benutzernamen zum Authentifizieren beim Proxy an. Kann nicht auf einem lokalen Computer verwendet werden."
L_HelpProxyUsername_005_0_Message="Falls das Benutzerkonto ein lokales Konto auf dem Remotecomputer ist,"
L_HelpProxyUsername_006_0_Message="Die Syntax sollte die folgende Form aufweisen: -proxyusername:BENUTZERNAME"
L_HelpProxyUsername_007_0_Message="Falls der Benutzername ein Domänenkonto ist, folgendes Syntaxformat verwenden"
L_HelpProxyUsername_008_0_Message="-proxyusername:DOMÄNE\BENUTZERNAME"
L_HelpProxyUsername_009_0_Message="Wenn "-proxyusername" verwendet wird, ist "-proxyauth:WERT" erforderlich."
L_HelpProxyPassword_001_0_Message="-p[roxy]p[assword]:KENNWORT"
L_HelpProxyPassword_002_0_Message="--------------------"
L_HelpProxyPassword_003_0_Message="Gibt Kennwort in der Befehlszeile an, um die Interaktion außer Kraft zu setzen."
L_HelpProxyPassword_004_0_Message="Gilt nur bei Verwendung der Option "-proxyusername:BENUTZERNAME"."
L_HelpInput_001_0_Message="Die Eingabe kann entweder direkt durch Bereitstellen von Schlüssel/Wert-Paaren"
L_HelpInput_002_0_Message="in der Befehlszeile oder durch Lesen von XML aus einer Datei erfolgen."
L_HelpInput_003_0_Message=""
L_HelpInput_004_0_Message="  winrm VORGANG -file:WERT "
L_HelpInput_005_0_Message="  winrm VORGANG @{SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]}"
L_HelpInput_006_0_Message=""
L_HelpInput_007_0_Message="Betrifft Vorgänge zum Festlegen, Erstellen und Aufrufen."
L_HelpInput_008_0_Message=""@{SCHLÜSSEL=WERT}" oder Eingaben aus einer XML-Datei, aber nicht beides."
L_HelpInput_009_0_Message=""
L_HelpInput_010_0_Message="-file:WERT"
L_HelpInput_011_0_Message="----------"
L_HelpInput_012_0_Message="Gibt den Namen der als Eingabe verwendeten Datei an."
L_HelpInput_013_0_Message="WERT kann ein absoluter oder relativer Pfad bzw. ein Dateiname ohne Pfad sein."
L_HelpInput_014_0_Message="Namen oder Pfade mit Leerzeichen müssen in Anführungszeichen gesetzt werden."
L_HelpInput_015_0_Message=""
L_HelpInput_016_0_Message="@{SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]}"
L_HelpInput_017_0_Message="----------------------------"
L_HelpInput_018_0_Message="Die Schlüssel sind nicht eindeutig."
L_HelpInput_019_0_Message="Die Werte müssen in Anführungszeichen gesetzt werden."
L_HelpInput_020_0_Message=""$null" ist ein spezieller Wert."
L_HelpInput_021_0_Message=""
L_HelpInput_022_0_Message="Beispiele:"
X_HelpInput_023_0_Message="  @{key1="value1";key2="value2"}"
X_HelpInput_024_0_Message="  @{key1=$null;key2="value2"}"
L_HelpFilter_001_0_Message="Mit Filtern kann eine Teilmenge der gewünschten Ressourcen ausgewählt werden:"
X_HelpFilter_002_0_Message=""
X_HelpFilter_003_0_Message="winrm enumerate RESOURCE_URI -filter:EXPR [-dialect:URI] [-Associations]..."
X_HelpFilter_004_0_Message=""
L_HelpFilter_005_0_Message="-filter:EXPR"
X_HelpFilter_006_0_Message="------------"
L_HelpFilter_007_0_Message="Filterausdruck für Aufzählung."
X_HelpFilter_008_0_Message=""
L_HelpFilter_009_0_Message="-dialect:URI"
X_HelpFilter_010_0_Message="------------"
L_HelpFilter_011_0_Message="Dialekt des Filterausdrucks zur Aufzählung."
L_HelpFilter_012_0_Message="Dies kann ein beliebiger Dialekt sein, der vom Remotedienst unterstützt wird.  "
X_HelpFilter_013_0_Message=""
L_HelpFilter_014_0_Message="Für den Dialekt-URI können folgende Aliasnamen verwendet werden:"
X_HelpFilter_015_0_Message="* WQL - hxxp://schemas.microsoft.com/wbem/wsman/1/WQL"
X_HelpFilter_016_0_Message="* Selector - hxxp://schemas.dmtf.org/wbem/wsman/1/wsman/SelectorFilter"
X_HelpFilter_016_1_Message="* Association - hxxp://schemas.dmtf.org/wbem/wsman/1/cimbinding/AssociationFilter"
X_HelpFilter_017_0_Message=""
L_HelpFilter_018_0_Message="Für den Dialekt-URI wird standardmäßig WQL verwendet, wenn dieser bei einer Aufzählung verwendet wird."
X_HelpFilter_019_0_Message=""
L_HelpFilter_019_1_Message="-Associations"
L_HelpFilter_019_2_Message="------------"
X_HelpFilter_019_3_Message="Dieser Parameter ist nur relevant, wenn der Parameter "Dialect" vorhanden ist und dessen Wert als Assoziation angegeben ist. Andernfalls sollte dieser Parameter nicht verwendet werden."
X_HelpFilter_019_4_Message="Hierdurch wird angegeben, dass Assoziationsinstanzen anstelle von assoziierten Instanzen abgerufen werden. Wenn dieser Parameter nicht angegeben ist, werden assoziierte Instanzen abgerufen."
X_HelpFilter_019_5_Message=""
L_HelpFilter_020_0_Message="Beispiel: Ausgeführte Dienste finden"
X_HelpFilter_021_0_Message="  winrm e wmicimv2/Win32_Service -dialect:selector -filter:{State="Running"}"
X_HelpFilter_022_0_Message=""
L_HelpFilter_023_0_Message="Beispiel: Für den automatischen Start konfigurierte Dienste finden, die nicht ausgeführt werden"
X_HelpFilter_024_0_Message="  winrm e wmicimv2/* -filter:"select * from Win32_Service where State!='Running' and StartMode='Auto'""
L_HelpFilter_025_0_Message=""
L_HelpFilter_026_0_Message="Beispiel: Dienste suchen, von denen der WinRM-Dienst abhängig ist"
X_HelpFilter_027_0_Message="  winrm e wmicimv2/* -dialect:Association -filter:{Object=Win32_Service?Name=WinRM;AssociationClassName=Win32_DependentService;ResultClassName=win32_service;ResultRole=antecedent;Role=dependent}"
L_HelpSwitchTimeout_001_0_Message="-timeout:MS"
L_HelpSwitchTimeout_002_0_Message="-----------"
L_HelpSwitchTimeout_003_0_Message="Zeitüberschreitung in Millisekunden. Begrenzt Dauer des entsprechenden Vorgangs."
L_HelpSwitchTimeout_004_0_Message="Die Standardzeitüberschreitung kann konfiguriert werden durch:"
X_HelpSwitchTimeout_005_0_Message="  winrm set winrm/config @{MaxTimeoutms="XXXXXX"}"
L_HelpSwitchTimeout_006_0_Message="Hierbei steht XXXXXX für eine ganze Zahl zur Angabe der Dauer in Millisekunden."
X_HelpSwitchSkipCACheck_001_0_Message="-skipCAcheck"
L_HelpSwitchSkipCACheck_002_0_Message="------------"
L_HelpSwitchSkipCACheck_003_0_Message="Zertifikataussteller muss keine vertrauensw. Stammzertifizierungsstelle sein."
L_HelpSwitchSkipCACheck_004_0_Message="Wird nur bei Remotevorgängen über HTTPS verwendet (siehe Option "-remote")."
L_HelpSwitchSkipCACheck_005_0_Message="Diese Option sollte nur für vertrauenswürdige Computer verwendet werden."
X_HelpSwitchSkipCNCheck_001_0_Message="-skipCNcheck"
L_HelpSwitchSkipCNCheck_002_0_Message="------------"
L_HelpSwitchSkipCNCheck_003_0_Message="Gibt an, dass der gemeinsame Zertifikatsname (CN) des Servers nicht mit dem"
L_HelpSwitchSkipCNCheck_004_0_Message="Hostnamen des Servers übereinstimmt. "
L_HelpSwitchSkipCNCheck_005_0_Message="Wird nur bei Remotevorgängen über HTTPS verwendet (siehe Option "-remote")."
L_HelpSwitchSkipCNCheck_006_0_Message="Diese Option sollte nur für vertrauenswürdige Computer verwendet werden."
X_HelpSwitchSkipRevCheck_001_0_Message="-skipRevocationcheck"
X_HelpSwitchSkipRevCheck_002_0_Message="-------------------"
L_HelpSwitchSkipRevCheck_003_0_Message="Gibt an, dass der Sperrstatus des Serverzertifikats nicht geprüft wird."
L_HelpSwitchSkipRevCheck_004_0_Message="Wird nur bei Remotevorgängen über HTTPS verwendet (siehe Option "-remote")."
L_HelpSwitchSkipRevCheck_005_0_Message="Diese Option sollte nur für vertrauenswürdige Computer verwendet werden."
X_HelpSwitchDefaultCreds_001_0_Message="-defaultCreds"
X_HelpSwitchDefaultCreds_002_0_Message="-------------------"
L_HelpSwitchDefaultCreds_003_0_Message="Gibt an, dass die impliziten Anmeldeinformationen beim Verwenden von Negotiate zulässig sind."
L_HelpSwitchDefaultCreds_004_0_Message="Nur zulässig in Remotevorgängen unter Verwendung von HTTPS (siehe Option "-remote")."
L_HelpSwitchDialect_001_0_Message="-dialect:WERT"
L_HelpSwitchDialect_002_0_Message="--------------"
L_HelpSwitchDialect_003_0_Message="Dialekt des Filterausdrucks für Aufzählung oder Fragmentierung."
L_HelpSwitchDialect_004_0_Message="Beispiel: WQL-Abfrage verwenden"
X_HelpSwitchDialect_005_0_Message="  -dialect:hxxp://schemas.microsoft.com/wbem/wsman/1/WQL"
L_HelpSwitchDialect_006_0_Message="Beispiel: XPATH zum Filtern mit Aufzählung oder Fragment "Get/Set" verwenden."
X_HelpSwitchDialect_007_0_Message="  -dialect:hxxp://www.w3.org/TR/1999/REC-xpath-19991116"
L_HelpSwitchFragment_001_0_Message="-fragment:WERT"
L_HelpSwitchFragment_002_0_Message="---------------"
L_HelpSwitchFragment_003_0_Message="Geben Sie für den angegebenen Vorgang einen Abschnitt in der Instanz-XML an,"
L_HelpSwitchFragment_004_0_Message="der aktualisiert oder abgerufen werden soll."
L_HelpSwitchFragment_005_0_Message="Beispiel: Status des Spoolerdiensts abrufen"
X_HelpSwitchFragment_006_0_Message="  winrm get wmicimv2/Win32_Service?name=spooler -fragment:Status/text()"
L_HelpSwitchOption_001_0_Message="-options:{SCHLÜSSEL="WERT"[;SCHLÜSSEL="WERT"]}"
L_HelpSwitchOption_002_0_Message="------------------------------------"
L_HelpSwitchOption_003_0_Message="Schlüssel/Wert-Paare für anbieterspezifische Optionen."
L_HelpSwitchOption_004_0_Message="Verwenden Sie "$null", um NULL als Wert anzugeben."
L_HelpSwitchOption_005_0_Message=""
L_HelpSwitchOption_006_0_Message="Beispiele:"
X_HelpSwitchOption_007_0_Message="  -options:{key1="value1";key2="value2"}"
X_HelpSwitchOption_008_0_Message="  -options:{key1=$null;key2="value2"}"
X_HelpSwitchSPNPort_001_0_Message="-SPNPort"
L_HelpSwitchSPNPort_002_0_Message="--------"
L_HelpSwitchSPNPort_003_0_Message="Hängt die Portnummer an den Dienstprinzipalnamen des Remoteservers an."
L_HelpSwitchSPNPort_004_0_Message="Der Dienstprinzipalname wird verwendet, wenn der Authentifizierungsmechanismus"
L_HelpSwitchSPNPort_005_0_Message="Negotiate oder Kerberos verwendet wird."
L_HelpSwitchEncoding_001_0_Message="-encoding:WERT"
L_HelpSwitchEncoding_002_0_Message="---------------"
L_HelpSwitchEncoding_003_0_Message="Gibt bei der Kommunikation mit dem Remotecomputer den Verschlüsselungstyp an"
L_HelpSwitchEncoding_004_0_Message="(siehe Option "-remote"). Mögliche Optionen sind "utf-8" und "utf-16"."
L_HelpSwitchEncoding_005_0_Message="Die Standardeinstellung ist "utf-8"."
L_HelpSwitchEncoding_006_0_Message="Beispiele:"
X_HelpSwitchEncoding_007_0_Message="  -encoding:utf-8"
X_HelpSwitchEncoding_008_0_Message="  -encoding:utf-16"
L_HelpSwitchFormat_001_0_Message="-f[ormat]:FORMAT"
L_HelpSwitchFormat_002_0_Message="----------------"
L_HelpSwitchFormat_003_0_Message="Gibt das Ausgabeformat an."
L_HelpSwitchFormat_004_0_Message="Zulässige Werte: "xml", "pretty" (besser formatierte XML) oder "text"."
L_HelpSwitchFormat_005_0_Message="Beispiele:"
X_HelpSwitchFormat_006_0_Message="  -format:xml"
X_HelpSwitchFormat_007_0_Message="  -format:pretty"
X_HelpSwitchFormat_008_0_Message="  -format:text"
L_HelpRemoteUseSsl_001_0_Message="-[use]ssl"
L_HelpRemoteUseSsl_002_0_Message="---------"
L_HelpRemoteUseSsl_003_0_Message="Gibt an, dass bei Remotevorgängen eine SSL-Verbindung verwendet wird."
L_HelpRemoteUseSsl_004_0_Message="Der Transport in der Remoteoption darf nicht angegeben werden. "
L_HelpRemote_012_1_Message="        * Falls für den Transport HTTP angegeben wird, wird Port 80 verwendet."
L_HelpRemote_012_2_Message="        * Falls für den Transport HTTPS angegeben wird, wird Port 443 verwendet."
L_HelpRemote_012_3_Message="        * Falls weder der Transport noch "-usessl" angegeben wird, wird Port"
L_HelpRemote_012_4_Message="          5985 für eine HTTP-Verbindung verwendet."
L_HelpRemote_012_5_Message="        * Falls kein Transport, jedoch "-usessl" angegeben wird, wird Port 5986"
L_HelpRemote_012_6_Message="          für eine HTTPS-Verbindung verwendet."
         
Zudem habe ich zu einigen Ordnern im win23 keinen Zufriff:

system32/Msdtc

auffällig sind auch:

system32/migration
system32/migwitz
system32/sysprep


Alles gehören "ERSTELLTER-BESITZER" und enthalten neben "normalen" Windows-Ordnern auch
Unterordner, die heute oder gestern aktualisiert wurden.





Gehören die zum Server oder bin ich jetzt schon paranoid geworden?
__________________

Alt 08.09.2015, 12:28   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Standard

Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems



Hi,

FRST.txt fehlt noch.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2015, 15:09   #5
Xerdox
 
Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Standard

Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems



Hallo,

wede ich nachher nochmal alles durchlaufen lassen. Das Rootkit hatte ich auch schon vor ein paar Tagen probiert,allerdings auch ohne Funde.

Es scheint mir viele Parallelen mit den Problemen andrer User zu geben, zum Beispiel:

http://www.trojaner-board.de/170802-...bindungen.html

http://www.trojaner-board.de/169965-...problem-2.html

http://www.trojaner-board.de/170200-...lastung-2.html

http://www.trojaner-board.de/170696-...det-etwas.html

Wurde an meinem Windows 7 Rechner gerade wieder ausgesperrt.
Habe auch schon mit DBAN-CD probiert, wo nichts mehr auf der Festplatte übrigt bleibt, nach Neuinstallation war die Schadsoftware aber immer noch da.
Folgendes:


a) Entweder Sie versteckt sich auf irgendeinem angeschlossenen Gerät (habe keine Sticks oder sonstigen externen Speicher angeschlossen ), was sehr verwunderlich wäre, weil ich nur Maus und Tastatur und Bildschrim angeschlossen habe.
-->Maus und Tastatus via USB, evtl. ist dort eine Lücke?

b) Oder in irgend einem Zwischenspeicher der on-board Hardware.

c) Das irgend ein funktionierende Datei nach DBAN noch auf der Festplatte ist, schließe ich einmal aus.

d) Das Schadprogramm kann ini.Datein auf bereits gebrannte CD-Rs schreibe, hatte auf einigen meiner Boot-CDs eine ini.Datei mit Konfigurationsinhweisen gefunden!
Ich habe keine Ahnung, wie das Möglich ist, aber evtl. ist auch meine Original-Windows7-Installations-CD infiziert?
Das wäre immerhin eine Infektionsroute.

e) Eine andere Möglichkeit wäre der direkte kampf gegen die Schadsoftware:
1.Hierzu müsste man sehr schnell nach Neuinstallation fast alle Ports schleßen und sehen, das man die richtigen Windows-Datein, vor allem die manipulierten svchost.exe blockiert.

2. Über-Admin-Rechte sichern und alle anderen Konten sperren. Das ist mir bisher noch nicht gelungen.

3. Remote-Funktion von Windows deinstallieren, was nicht direkt geht, aber die Dienste können geblockt oder mit Admin-Rechten gelöscht werden.

---> Bin ich jetzt zu naiv, wenn ich davon ausgese, das Windows diese Lücken im Remote-Control Bereich zumindest bei Windows 8.1 geschlossen hat oder muss ich das extra installieren?
-->hxxp://www.heise.de/security/meldung/Saemtliche-Windows-Versionen-via-Remote-Desktop-angreifbar-1471341.html

Scheiß Windows, heute morgen hat jemand 100 Euro von meinem Paypal-konto abgezogen.
So geht das jetzt weiter....


Geändert von Xerdox (09.09.2015 um 15:25 Uhr)

Alt 10.09.2015, 11:49   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Standard

Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems



Zwischen "alles Möglich" und "zuviel Science Fiction Filme gesehen" ist alles möglich.

Ohne ein Logfile kann ich gar nix sagen.
__________________
--> Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems

Antwort

Themen zu Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems
alternative, avira, blockiert, computer, cpu, error, festplatte, firewall, freundlich, gastzugang, home, infiziert, kaspersky, löschen, microsoft, netzwerk, neu, opera, pixel, programme, router, security, server, services.exe, updates, usb, windows



Ähnliche Themen: Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems


  1. Windows 8.1 remote zugriff mit selbständiger Tastatureingabe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (3)
  2. GVU auf Remote Maschine
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (15)
  3. 1.Trojan.Gen.2 in C:\windows 2. Remote-System versucht Zugriff
    Log-Analyse und Auswertung - 30.03.2013 (9)
  4. Sämtliche Windows-Versionen via Remote Desktop angreifbar
    Nachrichten - 14.03.2012 (0)
  5. Wurm verbreitet sich über Remote-Desktop-Funktion von Windows
    Nachrichten - 31.08.2011 (0)
  6. Wurm verbreitet sich über Remote-Desktop-Funktion von Windows
    Nachrichten - 29.08.2011 (0)
  7. Wurm verbeitet sich über Remote-Desktop-Funktion von Windows
    Nachrichten - 29.08.2011 (0)
  8. Neu für Windows Azure: Admin Mode, Full IIS, Remote Desktop, VM Role und mehr
    Nachrichten - 25.02.2011 (0)
  9. remote controll mit ip
    Mülltonne - 09.07.2009 (0)
  10. Remote IPC
    Log-Analyse und Auswertung - 11.05.2009 (0)
  11. Remote control
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2008 (26)
  12. MS Remote Desktop
    Alles rund um Windows - 20.07.2005 (0)
  13. Remote Prog???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (4)
  14. Remote Prog???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (1)
  15. Remote System
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (4)
  16. Was ist ein Remote-System ???
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (1)
  17. remote grab..
    Plagegeister aller Art und deren Bekämpfung - 30.01.2003 (11)

Zum Thema Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems - Hallo zusammen! Mein erster Post und dann leider gleich so ein Ding! 1. Kurzes Einschätzung zur Situation von mir: Die Remote-Schadsoftware auf meinen Rechnern und Router (Surface mit Win 8.1 - Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems...
Archiv
Du betrachtest: Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.