|
Log-Analyse und Auswertung: Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem BildschirmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.05.2016, 16:30 | #1 |
| Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm Erst einmal schönen guten Tag! Seitdem ich heute meinen PC gestartet habe, bemerkte ich etwas komisches. Es kam ein Fenster mit folgender Meldung: In dem Skript dieser Seite ist ein Fehler aufgetreten. Zeile: 408 Zeichen: 13 Fehler: Die Eigenschaft "scrollTop" eines undefinierten oder Nullverweises kann nicht abgerufen werden. Code: 0 URL: file:///C:/ProgramData/Avira/Antivirus/IPM/IpmDocument.htm Möchten sie, dass Scripts auf dieser Seite weiterhin aufgeführt werden? Diese Meldung habe ich vorab erstmal geschlossen und mir nichts dabei gedacht, kann ja mal vorkommen dachte ich mir. Nun habe ich meinen Browser geöffnet und bin kurz weg gegangen (ca. 10 min) Als ich wiederkam wurden Dateien heruntergeladen. Ihre Namen waren schlicht und einfach "Download". Es waren jeweils 6 Datein (Download, Download (1), usw...) diese hatten immer die gleiche Downloadquelle und beinhalten ähnliche Informationen. Alle Dateien bis auf eine sind 6KB groß, die andere ist 4KB groß. Sie haben keine Dateiendung, heißen schlicht und einfach nur "Download". Der Link ist immer: hxxp://dmp.theadex.com/r/159/171/?c=100077622121380020 Informationen durch öffnen als .txt von einer der Dateien: Code:
ATTFilter <?php /** * Redirect-Script * * Aufgabe: * - Umgebungsdaten ermitteln * -- Cookie gesetzt? * -- Cookie übergeben? */ // definierte Werte die per se für mich gelten und von der Generator-Routine gesetzt werden define('CustomerID', '159'); define('TagID', '171'); define('COOKIE_NAME', 'axd'); if (!defined('COOKIE_DOMAIN')) { define('COOKIE_DOMAIN', '.theadex.com'); } define('TS_DMPSTART', 1378591200); function _schemaExplode($a) { $ud = array(); while (list($k,$v) = each($a)) { if (strpos($v, ':') > 0) { list($Sub, $Time) = explode(":", $v); $ud[$Sub] = $Time; } } return $ud; } function _schemaImplode($a) { $ud = array(); while (list($k, $time) = each($a)) { $ud[] = $k.':'.$time; } return $ud; } /** * Converts a timestamp to adex-days * * @param integer $timestamp * * @return integer */ function toAdexDays($timestamp) { return floor(($timestamp - TS_DMPSTART) / (60*60*24)); } /** * Converts from adex days to a unix timestamp * * @param integer $AdexDays * * @return integer */ function fromAdexDays($AdexDays) { return floor(TS_DMPSTART + ($AdexDays * 60*60*24)); } /** * Speichert zeitbezogene Zustandsdaten in einem Cookie - getrennt nach $key; separiert per | und : * @param string $key SubIdentifier * @param integer $days Gültigkeitsdauer * * @return boolean */ function stateInformationOlderThan($key, $days, $setState = false) { $now = toAdexDays(time()); $expected = $now + $days; $Cookie = 'tis'; $SubParts = array(); if (isset($_COOKIE[$Cookie])) { // nach schema zerhacken $parts = explode("|", $_COOKIE[$Cookie]); $SubParts = _schemaExplode($parts); if (isset($SubParts[$key]) && $SubParts[$key] * 1 > $now) { return false; } } if ($setState) { $SubParts[$key] = $expected; $implode = array(); $implode = _schemaImplode($SubParts); setcookie($Cookie, join("|", $implode), fromAdexDays($now + 3000), '/', COOKIE_DOMAIN, false, false); $_COOKIE[$Cookie] = join("|", $implode); } return true; } if (isset($_SERVER['QUERY_STRING'])) { define("QS", substr($_SERVER['QUERY_STRING'], 0, 1) == '?' ? substr($_SERVER['QUERY_STRING'], 1) : $_SERVER['QUERY_STRING']); } else { define("QS", ""); } if (isset($_GET['c']) && trim($_GET['c']) !== '') { define('COOKIE', $_GET['c']); } elseif (!empty($_COOKIE[COOKIE_NAME])) { define('COOKIE', $_COOKIE[COOKIE_NAME]); } else { // kein Cookie, kein redirect ?> <html><head></head><body></body></html> <?php exit; } $SSLon = false; if (!empty($_SERVER['HTTPS'])) { $SSLon = true; } if(isset($_SERVER['HTTP_X_PROTO']) && $_SERVER['HTTP_X_PROTO'] == 'SSL') { $SSLon = true; } header('P3P:CP="CAO PSA OUR"'); ob_start(); if (!$SSLon) { # no SSL ?> <html> <body> <?php if (stateInformationOlderThan("EP43",7)) { ?> <img width='1' height='1' src='hxxp://api.adrtx.net/thirdparty/usersync.gif?p=adx&uid=<?= COOKIE ?>' /> <?php } ?> <?php if (stateInformationOlderThan("EP14",7)) { ?> <img width='1' height='1' src='hxxp://dsp.adfarm1.adition.com/cookie/?redirect=http%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D14%26axd_fuid%3D%25%25COOKIE%25%25' /> <?php } ?> <?php if (stateInformationOlderThan("EP4",7)) { ?> <img width='1' height='1' src=' hxxp://ih.adscale.de/adscale-ih/um/adex?cb=http%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D4%26axd_fuid%3D__ADSCALE_USER_ID__' /> <?php } ?> <?php if (stateInformationOlderThan("EP23",7)) { ?> <img width='1' height='1' src='hxxp://ums.adtech.de?mapuser/providerid=1052;getuser=hxxp://dmp.theadex.com/d/159/i/2.gif?c=<?= COOKIE ?>&axd_pid=23&axd_fuid=$UID' /> <?php } ?> <?php if (stateInformationOlderThan("EP1",7)) { ?> <img width='1' height='1' src='hxxp://ib.adnxs.com/getuid?http%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D1%26axd_fuid%3D%24UID' /> <?php } ?> <?php if (stateInformationOlderThan("EP8",7)) { ?> <img width='1' height='1' src='hxxp://cm.g.doubleclick.net/pixel?google_nid=theadex_dmp&google_cm&axd_cuid=159&c=<?= COOKIE ?>' /> <?php } ?> </body> </html> <?php } else { # SSL ?> <html> <body> <?php if (stateInformationOlderThan("EP43",7)) { ?> <img width='1' height='1' src='https://api.adrtx.net/thirdparty/usersync.gif?p=adx&uid=<?= COOKIE ?>' /> <?php } ?> <?php if (stateInformationOlderThan("EP14",7)) { ?> <img width='1' height='1' src='https://dsp.adfarm1.adition.com/cookie/?redirect=https%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D14%26axd_fuid%3D%25%25COOKIE%25%25' /> <?php } ?> <?php if (stateInformationOlderThan("EP4",7)) { ?> <img width='1' height='1' src=' https://ih.adscale.de/adscale-ih/um/adex?cb=https%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D4%26axd_fuid%3D__ADSCALE_USER_ID__' /> <?php } ?> <?php if (stateInformationOlderThan("EP23",7)) { ?> <img width='1' height='1' src='https://ums.adtech.de?mapuser/providerid=1052;getuser=https://dmp.theadex.com/d/159/i/2.gif?c=<?= COOKIE ?>&axd_pid=23&axd_fuid=$UID' /> <?php } ?> <?php if (stateInformationOlderThan("EP1",7)) { ?> <img width='1' height='1' src='https://secure.adnxs.com/getuid?https%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D1%26axd_fuid%3D%24UID' /> <?php } ?> <?php if (stateInformationOlderThan("EP8",7)) { ?> <img width='1' height='1' src='https://cm.g.doubleclick.net/pixel?google_nid=theadex_dmp&google_cm&axd_cuid=159&c=<?= COOKIE ?>' /> <?php } ?> </body> </html> <?php } ob_end_flush(); Naja ich dachte mir erstmal nichts dabei und schaute mir Videos auf Youtube an. Nun bemerkte ich das ich manche Bereiche des Bildschirms nicht anklicken konnte. Ich konnte erst in den Fullscreen als ich das Fenster vom Browser verschoben habe (benutze übrigens Chrome). Das gleiche gilt auch für andere Programme, in dem Bereich konnte ich nichts anklicken! Auf einem kleinen Feld kommt jedoch immer der "Auswählen" Cursor (heißt das so ), diese Hand mit dem Zeigefinger. Kurz danach kam wieder die Meldung mit dem Scriptfehler! Mich hat es gewundert also ging ich einfach mal auf die angegebene URL. Es ist so ein grauer Kasten und oben links ist das Avira logo. Rechts steht ein Auswahlbutton mit "Zurück" (Bild ist angehangen als Screenshot.png). Virenprogram (Avira) hatte auch keine Funde. In den Logdateien ist ein Ordner der heißt "Virus vielleicht". Nicht irritiert sein ich habe diesen selber erstellt um alle Informationen für den Störenfried abzuspeichern. Weiter bin ich bis jetzt noch nicht gekommen, hoffentlich kann mir hier jemand helfen. Schon mal Danke im Voraus! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-05-2016 01 durchgeführt von Dome-PC (Administrator) auf DOME (25-05-2016 15:56:27) Gestartet von C:\Users\Dome-PC\Desktop\Virus vielleicht Geladene Profile: Dome-PC (Verfügbare Profile: Dome-PC) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (AMD) C:\Windows\System32\atiesrxx.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (AMD) C:\Windows\System32\atieclxx.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (Bitsum LLC) C:\Program Files\ParkControl\ParkControl.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Valve Corporation) D:\Steam\Steam.exe (RemoteMouse.net) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenHelper.exe (Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe (DivX, LLC) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (Valve Corporation) D:\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Valve Corporation) D:\Steam\bin\steamwebhelper.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15009400 2015-10-14] (Logitech Inc.) HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2015-12-30] (VIA) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-16] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [590656 2015-05-15] (Razer Inc.) HKLM-x32\...\Run: [KrakenLauncher] => C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenHelper.exe [1599808 2015-02-03] (Razer Inc) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] () HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [433160 2015-09-04] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC) HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7799576 2015-05-15] (SUPERAntiSpyware) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [Steam] => D:\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [EPSON29A45C (Epson Stylus SX235)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [2050048 2015-03-09] (RemoteMouse.net) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51666560 2016-04-01] (Skype Technologies S.A.) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [GoogleChromeAutoLaunch_A87882ABDA87C1ACCF58C691DBD2E9A6] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1008280 2016-05-11] (Google Inc.) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\RunOnce: [Uninstall C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\RunOnce: [Uninstall C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\RunOnce: [Uninstall C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\MountPoints2: {5d17cbf1-a9b1-11e5-8281-902b34a1c108} - "F:\Setup.exe" ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9815e34d-5114-42c0-9811-bdcd7e48c91b}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-17] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-17] (Oracle Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Dome-PC\AppData\Roaming\Mozilla\Firefox\Profiles\lnb38eq2.default FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-17] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-09-02] (DivX, LLC) FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-02-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-02-23] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin HKU\S-1-5-21-4149775927-3855953064-2097371029-1001: SkypePlugin -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\npGatewayNpapi.dll [2016-03-31] (Skype Technologies S.A.) FF Plugin HKU\S-1-5-21-4149775927-3855953064-2097371029-1001: SkypePlugin64 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\npGatewayNpapi-x64.dll [2016-03-31] (Skype Technologies S.A.) FF Plugin HKU\S-1-5-21-4149775927-3855953064-2097371029-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-04-13] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation) FF Extension: Turn Off the Lights - C:\Users\Dome-PC\AppData\Roaming\Mozilla\Firefox\Profiles\lnb38eq2.default\extensions\stefanvandamme@stefanvd.net.xpi [2016-05-25] Chrome: ======= CHR Profile: C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-07] CHR Extension: (Google Präsentationen) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-19] CHR Extension: (Google Docs) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-19] CHR Extension: (Google Drive) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (Turn Off the Lights) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2016-05-16] CHR Extension: (Skype-Anrufe) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2016-05-02] CHR Extension: (YouTube) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Adblock Plus) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09] CHR Extension: (Steam inventory helper) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2016-04-16] CHR Extension: (Google-Suche) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (Google Tabellen) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-19] CHR Extension: (Google Docs Offline) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-19] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Universe) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2015-06-19] CHR Extension: (Google Mail) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-19] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-16] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1863688 2016-04-08] () S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-05-10] (EasyAntiCheat Ltd) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-10-14] (Logitech Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2120712 2016-04-28] (Electronic Arts) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-10] () R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-11-09] () R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187824 2016-04-19] () R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [132864 2016-04-29] (Razer Inc.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH) R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ALSysIO; C:\Users\Dome-PC\AppData\Local\Temp\ALSysIO64.sys [26488 2016-03-30] (Arthur Liberman) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-10] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-16] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-16] (Avira Operations GmbH & Co. KG) R3 DroidCam; C:\Windows\system32\DRIVERS\droidcam.sys [33592 2016-05-24] (Dev47Apps) R3 DroidCamVideo; C:\Windows\system32\DRIVERS\droidcamvideo.sys [230712 2016-05-24] (Windows (R) Win 7 DDK provider) S3 GPU-Z; C:\Users\Dome-PC\AppData\Local\Temp\GPU-Z.sys [27008 2016-03-30] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-03-10] (Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-04-17] (Razer, Inc.) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-25 15:55 - 2016-05-25 15:56 - 00000000 ____D C:\Users\Dome-PC\Desktop\Virus vielleicht 2016-05-25 15:55 - 2016-05-25 15:56 - 00000000 ____D C:\FRST 2016-05-25 15:55 - 2016-05-25 15:55 - 02382848 _____ (Farbar) C:\Users\Dome-PC\Downloads\FRST64.exe 2016-05-25 15:46 - 2016-05-25 15:46 - 04211112 _____ C:\Users\Dome-PC\Downloads\npp.6.9.2.Installer.exe 2016-05-25 15:19 - 2016-05-25 15:19 - 00016148 _____ C:\WINDOWS\system32\DOME_Dome-PC_HistoryPrediction.bin 2016-05-25 14:13 - 2016-05-25 14:13 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (5) 2016-05-25 14:12 - 2016-05-25 14:12 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (4) 2016-05-25 14:11 - 2016-05-25 14:11 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (3) 2016-05-25 14:07 - 2016-05-25 14:07 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (2) 2016-05-25 14:04 - 2016-05-25 14:04 - 00004038 _____ C:\Users\Dome-PC\Downloads\Download (1) 2016-05-25 14:03 - 2016-05-25 14:03 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download 2016-05-24 20:24 - 2016-05-25 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-24 15:26 - 2016-05-24 15:26 - 00000035 _____ C:\ProgramData\droidcam-settings 2016-05-24 15:25 - 2016-05-24 15:25 - 00230712 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\droidcamvideo.sys 2016-05-24 15:25 - 2016-05-24 15:25 - 00033592 _____ (Dev47Apps) C:\WINDOWS\system32\Drivers\droidcam.sys 2016-05-24 15:25 - 2016-05-24 15:25 - 00001095 _____ C:\Users\Dome-PC\Desktop\DroidCamApp.lnk 2016-05-24 15:25 - 2016-05-24 15:25 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam 2016-05-24 15:25 - 2016-05-24 15:25 - 00000000 ____D C:\Program Files (x86)\DroidCam 2016-05-24 15:24 - 2016-05-24 15:24 - 00708871 _____ C:\Users\Dome-PC\Downloads\DroidCam.Client.6.0.zip 2016-05-24 14:57 - 2016-05-24 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP Camera Adapter 2016-05-24 14:57 - 2016-05-24 14:57 - 00000000 ____D C:\Program Files (x86)\IP Camera Adapter 2016-05-24 14:55 - 2016-05-24 14:55 - 02666496 _____ C:\Users\Dome-PC\Downloads\IPCamAdapter.msi 2016-05-22 18:41 - 2016-05-22 18:41 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Uber Entertainment 2016-05-21 13:22 - 2016-05-21 13:22 - 00000202 _____ C:\Users\Dome-PC\Desktop\Planetary Annihilation.url 2016-05-14 10:12 - 2016-05-14 10:12 - 160358601 _____ C:\Users\Dome-PC\Downloads\Nicht bestätigt 416525.crdownload 2016-05-14 10:12 - 2016-05-14 10:12 - 130435763 _____ C:\Users\Dome-PC\Downloads\Nicht bestätigt 130270.crdownload 2016-05-14 10:11 - 2016-05-14 10:11 - 00211592 _____ (Microsoft Corporation) C:\Users\Dome-PC\Downloads\vs_community_DEU.exe 2016-05-14 10:01 - 2016-05-25 14:01 - 00003108 _____ C:\WINDOWS\System32\Tasks\ParkControl 2016-05-11 20:03 - 2016-05-11 20:03 - 00000000 ____D C:\Users\Dome-PC\AppData\LocalLow\Freejam 2016-05-11 19:53 - 2016-05-11 19:54 - 12397864 _____ (Freejam Games ) C:\Users\Dome-PC\Downloads\RobocraftSetup.exe 2016-05-10 17:41 - 2016-05-10 17:41 - 08429577 _____ C:\Users\Dome-PC\Downloads\arma3client_profiling_158_135894_v5.7z 2016-05-10 17:40 - 2016-05-10 17:40 - 08309728 _____ C:\Users\Dome-PC\Downloads\arma3client_performance_158_135894_v5.7z 2016-05-10 17:24 - 2016-05-10 17:24 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Bluestacks 2016-05-09 00:41 - 2016-05-09 00:42 - 08312731 _____ C:\Users\Dome-PC\Downloads\arma3client_performance_158_135787_v4.7z 2016-05-07 19:03 - 2016-05-07 19:03 - 00001358 _____ C:\Users\Public\Desktop\Razer Cortex.lnk 2016-05-04 14:15 - 2016-05-04 14:15 - 00026880 _____ (Western Digital Technologies, Inc.) C:\WINDOWS\system32\Drivers\wdcsam64.sys 2016-05-02 14:57 - 2016-05-02 14:58 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\SkypePlugin ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-25 15:53 - 2015-06-22 19:05 - 00000402 _____ C:\WINDOWS\Tasks\update-S-1-5-21-4149775927-3855953064-2097371029-1001.job 2016-05-25 15:49 - 2015-06-19 18:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-05-25 15:49 - 2015-06-19 18:36 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\TS3Client 2016-05-25 15:24 - 2015-12-30 17:45 - 00001251 _____ C:\Users\Public\Desktop\DarkComet Remover.lnk 2016-05-25 15:20 - 2015-06-19 17:54 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-25 15:06 - 2015-08-17 16:46 - 00005306 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for Dome-Dome-PC Dome 2016-05-25 14:59 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-05-25 14:20 - 2015-06-19 17:54 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-25 14:11 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-25 14:02 - 2016-01-22 19:07 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\CrashDumps 2016-05-24 20:44 - 2015-06-22 19:05 - 00000402 _____ C:\WINDOWS\Tasks\update-sys.job 2016-05-24 16:23 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-21 13:22 - 2015-06-19 19:21 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2016-05-21 12:03 - 2016-01-07 19:21 - 00349432 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2016-05-18 00:15 - 2015-06-21 14:26 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-05-16 02:25 - 2015-08-16 03:06 - 00000000 ____D C:\Users\Dome-PC 2016-05-16 00:04 - 2015-06-19 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-05-16 00:03 - 2015-06-19 18:00 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-05-16 00:03 - 2015-06-19 18:00 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2016-05-15 17:41 - 2016-01-08 21:48 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-05-15 13:51 - 2016-01-22 19:36 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-15 13:51 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-14 12:11 - 2015-08-16 03:02 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-14 10:41 - 2015-06-19 21:36 - 00000000 ____D C:\Users\Dome-PC\Desktop\Images 2016-05-14 10:41 - 2015-06-19 19:05 - 00000000 ____D C:\Users\Dome-PC\Desktop\Stuff 2016-05-13 16:43 - 2015-10-13 17:37 - 00000000 ____D C:\Users\Dome-PC\Documents\Soundaufnahmen 2016-05-13 00:23 - 2015-08-16 03:17 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-13 00:23 - 2015-06-19 17:55 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-11 14:51 - 2015-07-12 12:17 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Arma 3 2016-05-11 14:15 - 2015-06-19 17:54 - 00004186 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-05-11 14:15 - 2015-06-19 17:54 - 00003954 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-05-10 17:27 - 2016-01-10 21:20 - 00000000 ____D C:\Program Files (x86)\Screaming Bee 2016-05-10 17:25 - 2016-04-05 22:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development 2016-05-10 17:24 - 2016-01-22 19:06 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2016-05-10 17:24 - 2015-07-10 13:04 - 00000000 __RHD C:\Users\Public\Libraries 2016-05-10 16:57 - 2015-07-01 16:32 - 00245544 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2016-05-09 13:25 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-05-09 13:24 - 2015-06-19 21:36 - 00000000 ____D C:\Users\Dome-PC\Desktop\Schule 2016-05-07 19:05 - 2015-06-19 17:38 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\VirtualStore 2016-05-07 19:03 - 2015-08-16 03:01 - 00000000 ____D C:\ProgramData\Razer 2016-05-07 19:03 - 2015-08-16 03:01 - 00000000 ____D C:\Program Files (x86)\Razer 2016-05-07 19:03 - 2015-06-20 20:52 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Razer 2016-05-07 19:03 - 2015-06-20 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2016-05-07 16:34 - 2016-01-08 16:07 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Battle.net 2016-05-07 16:33 - 2016-01-08 16:07 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Battle.net 2016-05-07 00:20 - 2015-08-16 03:22 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-07 00:20 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-07 00:20 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-07 00:17 - 2015-09-07 22:47 - 00000080 _____ C:\Users\Dome-PC\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2016-05-05 13:38 - 2015-07-12 12:25 - 00000000 ____D C:\Users\Dome-PC\Documents\Arma 3 - Other Profiles 2016-05-04 16:34 - 2015-09-07 22:46 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2016-05-04 16:33 - 2015-09-07 22:46 - 00000000 ____D C:\Program Files\Rockstar Games 2016-05-03 11:30 - 2015-06-19 17:38 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Packages 2016-05-02 20:49 - 2015-08-07 03:27 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\osu! 2016-05-02 14:55 - 2015-06-21 22:02 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Skype 2016-05-02 00:09 - 2015-06-19 22:35 - 00000000 ____D C:\ProgramData\Origin 2016-05-01 16:56 - 2015-06-20 16:19 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe 2016-05-01 16:40 - 2015-06-20 16:19 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-14 00:04 - 2015-11-14 00:04 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD 2006-12-11 19:13 - 2006-12-11 19:13 - 0097336 _____ (Un4seen Developments) C:\Users\Dome-PC\AppData\Local\bass.dll 2006-12-11 19:13 - 2006-12-11 19:13 - 0013872 _____ (Un4seen Developments) C:\Users\Dome-PC\AppData\Local\basscd.dll 2007-08-13 17:46 - 2007-08-13 17:46 - 0102912 _____ (Albert L Faber) C:\Users\Dome-PC\AppData\Local\CDRip.dll 2015-06-19 22:06 - 2015-06-19 22:06 - 0585728 _____ () C:\Users\Dome-PC\AppData\Local\file__0.localstorage 2007-08-13 17:46 - 2007-08-13 17:46 - 0155136 _____ () C:\Users\Dome-PC\AppData\Local\lame_enc.dll 2007-01-18 21:09 - 2007-01-18 21:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\Dome-PC\AppData\Local\No23 Recorder.exe 2005-08-23 22:34 - 2005-08-23 22:34 - 0029184 _____ () C:\Users\Dome-PC\AppData\Local\no23xwrapper.dll 2006-10-26 01:06 - 2006-10-26 01:06 - 0015872 _____ () C:\Users\Dome-PC\AppData\Local\ogg.dll 2015-10-06 21:52 - 2015-10-06 21:52 - 0001477 _____ () C:\Users\Dome-PC\AppData\Local\RecConfig.xml 2015-06-30 00:52 - 2015-11-08 01:49 - 0007605 _____ () C:\Users\Dome-PC\AppData\Local\resmon.resmoncfg 2015-06-22 19:05 - 2015-06-22 19:05 - 0000003 _____ () C:\Users\Dome-PC\AppData\Local\updater.log 2015-06-22 19:05 - 2015-10-02 15:49 - 0000424 _____ () C:\Users\Dome-PC\AppData\Local\UserProducts.xml 2006-10-26 01:06 - 2006-10-26 01:06 - 0143872 _____ () C:\Users\Dome-PC\AppData\Local\vorbis.dll 2006-10-26 01:06 - 2006-10-26 01:06 - 0064000 _____ () C:\Users\Dome-PC\AppData\Local\vorbisenc.dll 2006-10-26 01:06 - 2006-10-26 01:06 - 0019456 _____ () C:\Users\Dome-PC\AppData\Local\vorbisfile.dll 2016-05-24 15:26 - 2016-05-24 15:26 - 0000035 _____ () C:\ProgramData\droidcam-settings 2015-12-25 12:09 - 2015-12-25 12:09 - 0000121 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc Einige Dateien in TEMP: ==================== C:\Users\Dome-PC\AppData\Local\Temp\0KrakenDevProps.dll C:\Users\Dome-PC\AppData\Local\Temp\avgnt.exe C:\Users\Dome-PC\AppData\Local\Temp\Gw2.exe C:\Users\Dome-PC\AppData\Local\Temp\HD-ShortcutHandler.dll C:\Users\Dome-PC\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Dome-PC\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Dome-PC\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Dome-PC\AppData\Local\Temp\nvStInst.exe C:\Users\Dome-PC\AppData\Local\Temp\uninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-23 19:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-05-2016 01 durchgeführt von Dome-PC (2016-05-25 15:57:41) Gestartet von C:\Users\Dome-PC\Desktop\Virus vielleicht Windows 10 Pro (X64) (2015-08-16 10:40:38) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4149775927-3855953064-2097371029-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4149775927-3855953064-2097371029-503 - Limited - Disabled) Dome-PC (S-1-5-21-4149775927-3855953064-2097371029-1001 - Administrator - Enabled) => C:\Users\Dome-PC Gast (S-1-5-21-4149775927-3855953064-2097371029-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-4149775927-3855953064-2097371029-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) A3Launcher version 0.0.1.9 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4CFDE640DF}_is1) (Version: 0.0.1.9 - Maca134) Aftermath (HKLM-x32\...\Steam App 349700) (Version: - Free Reign Entertainment) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Anno 2070 (HKLM-x32\...\Steam App 48240) (Version: - BlueByte) Apotheon (HKLM-x32\...\Steam App 208750) (Version: - Alientrap) ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard) Arma 2: DayZ Mod (HKLM\...\Steam App 224580) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive) Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive) ASUS PC Link (HKLM-x32\...\{52AE8601-EA55-456E-80A9-7FB48E82CF81}_is1) (Version: 3.0.22.1029 - ASUSTEK) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) BCC 8 OFX 64Bit (HKLM\...\{24D38864-527F-4688-B831-A1A4CC60CD54}) (Version: 8.0.1 - Boris FX, Inc.) BeamNG.drive (HKLM-x32\...\Steam App 284160) (Version: - BeamNG) BEEP (HKLM-x32\...\Steam App 104200) (Version: - Big Fat Alien) Brawlhalla (HKLM-x32\...\Steam App 291550) (Version: - Blue Mammoth Games) Build and Shoot Launcher 1.2 (HKLM-x32\...\Build and Shoot Launcher) (Version: 1.2 - Buld Then Snip, LLC) Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version: - ) CAT Interstellar (HKLM-x32\...\Steam App 384740) (Version: - Ionized Games) Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - ) Cook, Serve, Delicious! (HKLM-x32\...\Steam App 247020) (Version: - Vertigo Gaming) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) DarkComet RAT Remover version 1.0 (HKLM-x32\...\DarkComet RAT Remover_is1) (Version: 1.0 - Phrozen ® Software 2012.) DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive) Depth (HKLM-x32\...\Steam App 274940) (Version: - Digital Confectioners) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.93 - DivX, LLC) DragomonHunter (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\dragomonhunter) (Version: - ) Emily is Away (HKLM-x32\...\Steam App 417860) (Version: - Kyle Seeley) EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation) Female Voice Pack (HKLM-x32\...\{71F8C486-8A13-468E-8B73-06051075556A}) (Version: 3.3.1 - Screaming Bee) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Gameforge Live 2.0.10 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.10 - Gameforge) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) H1Z1 (HKLM-x32\...\Steam App 295110) (Version: - Daybreak Games) Happy Cloud Client (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\HappyCloud) (Version: 5.97 - Happy Cloud, Inc.) Hook (HKLM-x32\...\Steam App 367580) (Version: - Maciej Targoni) iCopy (HKLM-x32\...\iCopy) (Version: 1.6.2 - Matteo Rossi) Insurgency (HKLM-x32\...\Steam App 222880) (Version: - New World Interactive) IP Camera Adapter (HKLM-x32\...\{6D140BFF-7CC5-4BFE-AD6D-47035FFE5F14}) (Version: 2.0.0.0 - Pavel Khlebovich) Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve) Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains) Logitech Gaming Software 8.75 (HKLM\...\Logitech Gaming Software) (Version: 8.75.30 - Logitech Inc.) MediaHuman YouTube to MP3 Converter Version 3.9.3 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.3 - ) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mitos.is: The Game (HKLM-x32\...\Steam App 389570) (Version: - Freakinware Studios) Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) Mozilla Thunderbird 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla) No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 362.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 362.00 - NVIDIA Corporation) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 362.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 362.00 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenIV (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\OpenIV) (Version: 2.6.4.642 - .black/OpenIV Team) OpenOffice 4.1.1 (HKLM-x32\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{ea7cd340-4f86-46e9-b243-fbaf98127220}) (Version: latest - ppy Pty Ltd) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) ParkControl (HKLM-x32\...\ParkControl) (Version: 1.0.0.2 - Bitsum) Planetary Annihilation (HKLM\...\Steam App 233250) (Version: - Uber Entertainment) Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 7.2.16.12597 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.26027 - Razer Inc.) Realm of the Mad God (HKLM-x32\...\Steam App 200210) (Version: - Wild Shadow Studios) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7512 - Realtek Semiconductor Corp.) Remote Mouse version 2.70 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.70 - Remote Mouse) RLCommunity Launcher (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\f5a87685ef47df1f) (Version: 1.0.0.20 - RLCommunity) Robocraft (HKLM\...\Steam App 301520) (Version: - Freejam) Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games) Rust (HKLM-x32\...\Steam App 252490) (Version: - Facepunch Studios) Sanctum 2 (HKLM-x32\...\Steam App 210770) (Version: - Coffee Stain Studios) Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version: - Koma-Code) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Skype Web Plugin (HKLM-x32\...\{7E4C8063-6644-4580-B27F-6B70B1A51F0E}) (Version: 7.17.0.44 - Skype Technologies S.A.) Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.104 - Skype Technologies S.A.) Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - Keen Software House) SpaceEngine Version 0.9.7.2 (HKLM-x32\...\{E65FD500-9218-44EC-9586-D39FAB4DFDAF}_is1) (Version: 0.9.7.2 - SpaceEngine) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1194 - SUPERAntiSpyware.com) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) Tom Clancy's The Division (HKLM-x32\...\Steam App 365590) (Version: - Massive Entertainment) Universe Sandbox ² (HKLM\...\Steam App 230290) (Version: - Giant Army) Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.) Viridi (HKLM-x32\...\Steam App 375950) (Version: - Ice Water Games) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.) War Thunder (HKLM-x32\...\Steam App 236390) (Version: - Gaijin Entertainment) Warhammer: End Times - Vermintide (HKLM-x32\...\Steam App 235540) (Version: - Fatshark) WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Worms Ultimate Mayhem (HKLM-x32\...\Steam App 70600) (Version: - Team17 Digital Ltd) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{0BFBE3EE-00BF-49F9-BC19-26B42AF261C1}\InprocServer32 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\GatewayActiveX-x64.dll (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{AC4E242D-28FB-40A2-9C2E-150FF1EE5B49}\localserver32 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\GatewayVersion-x64.exe (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\EdgeCalling.exe (Skype Technologies S.A.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {001275AD-A283-4264-AE4E-5B4B00E46A94} - System32\Tasks\update-S-1-5-21-4149775927-3855953064-2097371029-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {1A702A08-42EB-4AF2-857B-92738C98554C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {356F3B08-30D3-4166-A512-CE28AFB0365C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {49180D5A-2DE7-47B2-9B84-09C943867C94} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {6DB05F2C-8E5C-448E-B236-10A5DE78830C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-19] (Google Inc.) Task: {708826CA-2BDB-4AC9-BC8B-BD59D9CC0149} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Dome-Dome-PC Dome => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {78F216D1-49D9-4C39-8238-A782EF543B0A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7D8E760D-F801-41BC-9D40-467A7B1D7D7A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {92A582CA-A769-4123-ADC0-7B8C4587053E} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\ParkControl.exe [2015-10-21] (Bitsum LLC) Task: {98D87D05-4198-4174-BA76-C0CBFA480DF1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {9CB6973C-D592-4032-BC6E-6AD0E9E46D75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-19] (Google Inc.) Task: {A3236695-9B06-4A65-8914-9A0A597F4A0B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {A52523C9-A79B-42D1-8908-C5CD9806FF0C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {B30BA825-D402-4A6A-93B5-8F9F884F6CA6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {D8DB446C-FE04-4A29-A505-C39D18B3D224} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {DC8A34D0-290F-467B-82CF-D2464B6F29C1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DC935BB1-E17A-45F9-AA61-35CF91CB8AB9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {EE7F5A5C-5D50-46F4-A43A-3BB9E934F56E} - System32\Tasks\OEM => C:\Windows\oem.exe [2013-12-22] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-4149775927-3855953064-2097371029-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-16 03:54 - 2015-08-16 03:54 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-19 10:56 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-07-15 21:39 - 2015-07-15 21:39 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2016-04-19 01:55 - 2016-04-19 01:55 - 00187824 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2015-06-20 16:19 - 2015-11-09 23:58 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-03-09 19:26 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-01-22 18:23 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-03-09 19:26 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-01-22 19:36 - 2016-02-23 22:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-10-01 08:37 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 08:37 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-08-07 21:01 - 2014-08-19 21:12 - 01356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll 2015-10-01 08:36 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2015-10-14 18:35 - 2015-10-14 18:35 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2015-10-14 18:35 - 2015-10-14 18:35 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2014-02-28 11:14 - 2016-04-21 21:05 - 00174872 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll 2014-08-04 15:43 - 2016-04-21 21:05 - 00103192 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2014-08-04 15:43 - 2016-04-21 21:05 - 00107800 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2015-08-08 00:45 - 2015-08-08 00:45 - 00262656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\ClownfishForTeamspeak_win64.dll 2014-08-04 15:46 - 2016-04-21 21:05 - 00312088 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2016-05-13 00:22 - 2016-05-11 05:49 - 02224280 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll 2016-05-13 00:22 - 2016-05-11 05:49 - 00097944 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll 2015-10-01 08:37 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 08:36 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 08:36 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 08:37 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-19 18:12 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-08-16 12:56 - 2016-05-25 14:02 - 00619840 _____ () C:\Users\Dome-PC\AppData\Local\Temp\0KrakenDevProps.dll 2016-05-05 12:49 - 2016-04-29 22:10 - 00785920 _____ () D:\Steam\SDL2.dll 2016-02-03 15:17 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll 2016-05-05 12:49 - 2016-04-30 02:10 - 02549840 _____ () D:\Steam\video.dll 2016-03-09 10:55 - 2016-02-09 01:14 - 02549760 _____ () D:\Steam\libavcodec-56.dll 2016-02-03 15:17 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll 2016-03-09 10:55 - 2016-02-09 01:14 - 00491008 _____ () D:\Steam\libavformat-56.dll 2016-02-03 15:17 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll 2016-03-09 10:55 - 2016-02-09 01:14 - 00332800 _____ () D:\Steam\libavresample-2.dll 2016-03-09 10:55 - 2016-02-09 01:14 - 00442880 _____ () D:\Steam\libavutil-54.dll 2016-03-09 10:55 - 2016-02-09 01:14 - 00485888 _____ () D:\Steam\libswscale-3.dll 2016-05-05 12:49 - 2016-04-30 02:10 - 00829008 _____ () D:\Steam\bin\chromehtml.DLL 2016-03-09 10:55 - 2016-02-18 00:25 - 00281088 _____ () D:\Steam\openvr_api.dll 2015-08-07 03:41 - 2013-11-19 22:34 - 00152576 _____ () C:\Program Files (x86)\Remote Mouse\FileS.dll 2016-05-05 12:49 - 2016-04-28 03:00 - 49825056 _____ () D:\Steam\bin\libcef.dll 2016-02-03 15:17 - 2015-09-25 01:56 - 00119208 _____ () D:\Steam\winh264.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Dome-PC:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\sony.com -> sony.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dome-PC\Desktop\dark-zone-concept-3-wallpaper-3840x1080.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\StartupFolder: => "Rainmeter.lnk" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\Run: => "SUPERAntiSpyware" HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{40B6197D-EE64-49AE-963A-D273AE60E544}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe FirewallRules: [{0789D9CD-6E4C-482A-91B4-739B0D3A0A17}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe FirewallRules: [UDP Query User{F53BBCE4-08DE-4860-A9DC-E14D287D141F}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe FirewallRules: [TCP Query User{6D950DA5-A0A0-4772-95E3-7D8D08212F47}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe FirewallRules: [UDP Query User{A78D3E64-B44A-42E2-B58D-DD6F48FDA0EB}D:\steam\steamapps\common\war thunder\aces.exe] => (Block) D:\steam\steamapps\common\war thunder\aces.exe FirewallRules: [TCP Query User{B2F9B446-890F-4191-953B-6232A5F3F349}D:\steam\steamapps\common\war thunder\aces.exe] => (Block) D:\steam\steamapps\common\war thunder\aces.exe FirewallRules: [{007A10F7-09FB-4E00-A0A2-FF0455DDB660}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe FirewallRules: [{F2584390-BC7F-4D5D-A99B-210456D0AAB4}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe FirewallRules: [{75EDF8BE-9C65-431B-AB52-80E33BEBEB4D}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{540BB9EB-6936-4BE8-A6B7-FCD8D8980A81}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{B0B3209E-33AF-4319-B2BB-7A2DA48668C7}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{E47375B4-178F-4818-A4B4-D0C8EBF617E9}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [UDP Query User{D5FDBE3B-B667-406B-B1FA-EDF254C30CC6}D:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) D:\program files (x86)\a3launcher\a3launcher.exe FirewallRules: [TCP Query User{D957FA54-7E8D-428E-B9BE-7CA4BEECC4D9}D:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) D:\program files (x86)\a3launcher\a3launcher.exe FirewallRules: [UDP Query User{D0A5F837-D7C1-434E-9795-2693C63EB834}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [TCP Query User{E8C1ADD8-2B4E-4500-B2B0-1B0DD7D201C6}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [{C3DB5DFD-31F1-4E65-B1E5-DD8ED642A428}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe FirewallRules: [{2B812180-5BD4-4356-B67E-9D41A0D1108C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe FirewallRules: [{8C84612D-A55D-4BE4-81E7-59FF69D676E8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe FirewallRules: [{E05105E9-A1BD-4E9D-96C3-6C9D554F2EDD}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe FirewallRules: [{05608112-9845-4A2A-B96A-6FDFB9EEF4DE}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{0FB9191B-7087-4AFE-AB34-E23BB1E94483}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{E7E4E06A-62E8-4822-BD14-2E72A8445970}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{D91A0AF5-E8E8-4A11-96CD-C2E9A49B5DEF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{3A4210D9-BED8-4571-BF8D-3A722044C8AE}] => (Allow) D:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe FirewallRules: [{0B96416C-34D3-4F55-A7D8-A274571517E9}] => (Allow) D:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe FirewallRules: [UDP Query User{FE5BE893-AFB4-4129-8217-799BD6790660}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{943FF247-7DEF-41ED-825E-66F4D971533C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{7718225B-EB96-431B-8196-6E7DFD3A9F1E}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe FirewallRules: [{4795289A-A14D-4E71-947A-80982F4B78F2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe FirewallRules: [{969ACC1A-169D-43FA-9FDD-AFE4D6F256FD}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe FirewallRules: [{D7BD0E69-B404-4550-B479-1D942DC9104C}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe FirewallRules: [{F8A54158-09B3-487E-AC3E-D31E27B7F2AB}] => (Allow) D:\Steam\steamapps\common\Sanctum2\Binaries\Win32\SanctumGame-Win32-Shipping.exe FirewallRules: [{69DACA49-A25D-4313-8A6A-134D12357DF3}] => (Allow) D:\Steam\steamapps\common\Sanctum2\Binaries\Win32\SanctumGame-Win32-Shipping.exe FirewallRules: [{27B06A4F-E7DE-4615-9BA1-563BAC46FDA9}] => (Allow) D:\Steam\steamapps\common\CookServeDelicious\CSDSteamBuild.exe FirewallRules: [{C7708AC6-975B-4E44-9B2E-3441B6D3F310}] => (Allow) D:\Steam\steamapps\common\CookServeDelicious\CSDSteamBuild.exe FirewallRules: [{08D6C601-0898-434F-A5C1-4378C3F937DB}] => (Allow) D:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{CD0B75E9-6275-4507-B6AB-AA83973F77AF}] => (Allow) D:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{5184AA89-6721-4445-8F78-FDD086BB2A20}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{013A9A1D-66A8-4F5B-AFCD-9598E365C77F}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{AB0E63D6-A655-4D5D-939C-4098951FDCDF}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{8EFCD6AF-C519-48F9-BB2F-B2430EDE6FD1}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{44EEE517-8705-42E6-9725-235013823341}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{76348DDB-8FAF-40D2-820F-299BD602C232}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{21B86F0D-7DC1-4C36-AC76-5B2DC23C6737}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars The Force Unleashed 2\SWTFU2.exe FirewallRules: [{B691FAAD-618E-491C-A8DC-2BC35735C636}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars The Force Unleashed 2\SWTFU2.exe FirewallRules: [{4721275E-B71A-4E8F-8623-C3D4819E9873}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{F34C4639-46B6-4534-80D9-87F5A632DBCF}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [TCP Query User{5E3D8A78-D95E-4C3E-BD77-2EB7EF07EF04}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe FirewallRules: [UDP Query User{D436C03D-3CF3-4747-80BF-FACE5CE0382C}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe FirewallRules: [{179E8497-CEDE-4C96-B203-0371046B764B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{A1720E1B-CFA4-47C8-9BDE-E17453339420}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{52D8A54E-174D-428C-8485-BB1B18F2282C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{36D1DD4C-F95E-4803-83DE-C8727A02AA78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{12054D12-CF0F-4A23-BB8D-D2B67AA85FC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AD732641-9174-4992-B008-0074E84998F8}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe FirewallRules: [{B15FF64F-8570-4E07-8E6D-A93AF2250DE4}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe FirewallRules: [{B635306E-9FCE-4988-B3F0-30922442CA04}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe FirewallRules: [{A9579C0A-1AE6-412B-9646-6DFF07DC67FE}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe FirewallRules: [{17FD6B42-EF8F-4354-81A9-B1534A10E4BA}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{97F31DB4-EAA5-4DC3-8A82-B1223568FBA0}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [TCP Query User{C373EF5D-3B1C-4867-9318-0C80CC7E9723}D:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [UDP Query User{08737332-59F0-4BFB-8F01-DB1399333E06}D:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [TCP Query User{C7226E12-4725-49DC-9A8E-DB3AE9471B63}D:\program files (x86)\rockstar games\gtav\gta5.exe] => (Allow) D:\program files (x86)\rockstar games\gtav\gta5.exe FirewallRules: [UDP Query User{9036ED8B-4D67-4D3F-BBFA-067DCBD1EBED}D:\program files (x86)\rockstar games\gtav\gta5.exe] => (Allow) D:\program files (x86)\rockstar games\gtav\gta5.exe FirewallRules: [{606766EB-A7E4-4C16-9223-784AE497C55B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4E12DBD9-A96D-4E03-A7B5-A2D67C0B6B21}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4BD4C4E3-DCEF-40CC-BA2B-364866E12308}] => (Allow) D:\Steam\steamapps\common\Depth\Binaries\Win32\DepthGame.exe FirewallRules: [{87C0967C-8ACB-4972-877C-C081C03C5A0C}] => (Allow) D:\Steam\steamapps\common\Depth\Binaries\Win32\DepthGame.exe FirewallRules: [{94A54C52-298E-45BB-A3BF-C447FD9C2D5D}] => (Allow) D:\Steam\steamapps\common\Aftermath\AMLauncher.exe FirewallRules: [{AF504C5C-EA40-4B08-8FD2-8F44FF0DFA0A}] => (Allow) D:\Steam\steamapps\common\Aftermath\AMLauncher.exe FirewallRules: [TCP Query User{5CB5D51D-938E-4F46-9603-5A70064457D0}D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe] => (Allow) D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe FirewallRules: [UDP Query User{2A47DC8A-01F5-4A2E-B788-7F82A1CB8931}D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe] => (Allow) D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe FirewallRules: [{5EF297F9-40DD-4EBB-80B3-2696F0FD7075}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{4BA70513-7283-463A-91C0-45323BCEB18D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{C2C43BE6-1217-41DF-BD2E-8AF127167208}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{789A2304-43AB-4CAB-913D-904BA9E3EE3A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{F71A76C1-D3F8-4F22-AD33-03533E9CA4E4}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\APB.exe FirewallRules: [{A42A138D-9846-40C6-977F-AA3C0037A969}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\APB.exe FirewallRules: [{C0834E23-5351-457F-A13C-4E02953E911A}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\VivoxVoiceService.exe FirewallRules: [{6AF14DED-349F-41C4-A13E-C7C83DDD6405}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\VivoxVoiceService.exe FirewallRules: [TCP Query User{0E70D42C-A118-4B85-8524-E77AF8FA0F7B}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{08DC33BE-ECE2-48D2-AFCD-8D3102DD85CC}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{2A5FCA36-DB13-4766-8A5B-DAE9B3BB46C7}] => (Allow) D:\Steam\steamapps\common\Emily is Away\emily is away.exe FirewallRules: [{B22CAA8F-CC87-4554-AC37-0BBC2EC8579B}] => (Allow) D:\Steam\steamapps\common\Emily is Away\emily is away.exe FirewallRules: [{EE73D028-1B93-4BD2-8833-510DD4BC498A}] => (Allow) D:\Steam\steamapps\common\Viridi\Viridi.exe FirewallRules: [{2586AA67-9C8F-4A4C-871B-47B65B34187A}] => (Allow) D:\Steam\steamapps\common\Viridi\Viridi.exe FirewallRules: [{62465164-86FE-4EC4-A338-40F850B21D0D}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [{01E3D8E7-F17A-4190-A7DF-C4E2FB0F2817}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [{5AB07503-9C9C-4B94-8C10-824A947A69A4}] => (Allow) D:\Steam\steamapps\common\WormsXHD\Launcher.exe FirewallRules: [{EE02554B-1340-4182-88FF-4AFAF5540F6F}] => (Allow) D:\Steam\steamapps\common\WormsXHD\Launcher.exe FirewallRules: [{860FD7F1-F855-428D-99C4-A2D6AA4396DA}] => (Allow) D:\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe FirewallRules: [{24BF1D57-23C4-4156-A3D3-0D095E4C744D}] => (Allow) D:\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe FirewallRules: [{B67EBCF0-CC82-48E4-9E3C-C55B90E94BBD}] => (Allow) D:\Steam\steamapps\common\Hook\hook.exe FirewallRules: [{F7C2661E-9ECF-4145-8071-282711EB5450}] => (Allow) D:\Steam\steamapps\common\Hook\hook.exe FirewallRules: [TCP Query User{1D47ED55-CBC0-42D5-96D5-A97806490E69}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{0144DB69-C6C3-43AE-B4C7-52FC7A74FAA3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{30C6212A-77F5-490F-BCF5-88DC9D5CD4CA}D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe] => (Allow) D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe FirewallRules: [UDP Query User{3B36C8F7-007D-464E-9C81-46CD7228E125}D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe] => (Allow) D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe FirewallRules: [{6FCFF18C-658D-435C-9590-768458264153}] => (Allow) D:\Steam\steamapps\common\BEEP\BEEP.exe FirewallRules: [{6EEBC4CB-5444-4076-9E8A-51E49E6CFA74}] => (Allow) D:\Steam\steamapps\common\BEEP\BEEP.exe FirewallRules: [{E70B2A6E-676C-46CA-AD50-B2F8F7FE70A2}] => (Allow) D:\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{EC26A3BA-C048-4A59-A37E-D292C14FF65C}] => (Allow) D:\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{9BA29213-0DD0-4AD2-ADE2-F0413259C7FA}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe FirewallRules: [{E1FC9A61-0B09-4C9F-A796-D9EFED135307}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe FirewallRules: [{B3104B70-3D36-41DB-AF0C-301D4D5627F1}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe FirewallRules: [{BA60CBC2-61C6-4EBE-BC8B-61543371BBF2}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe FirewallRules: [{7A54E347-32AB-43C6-ACBE-EF9B4C070268}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe FirewallRules: [{825DC7E6-923D-439D-8540-845ECAF7CE00}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe FirewallRules: [{2117EAF5-6EE0-433E-9B75-8EB8DA450CE0}] => (Allow) C:\Program Files (x86)\ASUS\PC Link\PCLinkService.exe FirewallRules: [{C4079B5B-5D6C-4AA7-8E04-22F411CDD195}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe FirewallRules: [{479FB87D-A758-4A3A-B726-C45ECDCEB071}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe FirewallRules: [TCP Query User{40CD96C5-3103-4ABA-B2B6-2C3B457D0D62}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe FirewallRules: [UDP Query User{0931E8C7-4EC4-4689-AE56-4B7704723961}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe FirewallRules: [{9219615A-950C-4D94-B311-9D6D2768CC1F}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{0E2FC18B-E997-4DDF-AD66-F4150BCD140A}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{02694F0F-A3AF-4998-838C-48D65878D211}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{E3B381AE-5677-48F2-BB95-6C1475F4B06B}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [TCP Query User{0982878B-9A6F-4889-8F73-28B1ADB95934}D:\origin\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\origin\tom clancy's rainbow six siege\rainbowsix.exe FirewallRules: [UDP Query User{BBD5E017-3533-49E1-8E3B-89E627E89C5B}D:\origin\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\origin\tom clancy's rainbow six siege\rainbowsix.exe FirewallRules: [{342706E2-45E3-469B-8B5C-03115CBF07A2}] => (Allow) D:\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe FirewallRules: [{758E7A77-E48E-47AF-AF29-4E2CF554CDFC}] => (Allow) D:\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe FirewallRules: [{6639D2AF-6734-48C8-B771-6FDAFAB308AA}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{CAC41501-8A5B-4FEA-9C3E-90A1F2230B95}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{91EF74B8-7B04-4905-B59B-12B47B54CA9A}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{C9374CE0-9ED6-4204-8847-FCF4A925A9C3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{B43C992F-C52F-4F2E-AFD7-E4F174B3B3FA}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe FirewallRules: [UDP Query User{B81B2141-C290-4F25-A61E-5374E240C5D9}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe FirewallRules: [{FC58A884-3436-462F-A628-62F583341B66}] => (Allow) D:\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe FirewallRules: [{7034E35E-7F2F-4510-88F8-5BF8809D8E14}] => (Allow) D:\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe FirewallRules: [{2D9D58D7-A379-4126-BA2F-1C470DF57C86}] => (Allow) D:\Steam\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe FirewallRules: [{5A78FB61-F5B4-40FA-8A6D-5FAE8C8570FB}] => (Allow) D:\Steam\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe FirewallRules: [{4FADBAB4-C8D5-47ED-98AE-321F80D03ED6}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's The Division\thedivision.exe FirewallRules: [{EF74E4D8-5AE2-4C2A-A52A-FE0224EE74BA}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's The Division\thedivision.exe FirewallRules: [{41324A5D-5CC6-4844-A590-78ACFB3BEE20}] => (Allow) D:\Steam\steamapps\common\Universe Sandbox 2\Universe Sandbox x64.exe FirewallRules: [{5B08D055-EF2D-42E3-8157-9FE1B32E9EB3}] => (Allow) D:\Steam\steamapps\common\Universe Sandbox 2\Universe Sandbox x64.exe FirewallRules: [TCP Query User{112A86E2-01DC-438E-A24F-B67E7B74FBD8}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [UDP Query User{BB1C27B7-C6B5-4E93-ADBB-C4A443B7683A}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [{0E07B725-44DA-406E-B3D6-00C00859B841}] => (Allow) D:\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{6FE96818-D37B-45DB-B759-DD89E2744B73}D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{F6C649C0-4F85-4518-BCFC-5E8704CD7ED2}D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [TCP Query User{3A797E2A-393E-4A94-BED7-5699328C7941}D:\city car driving\bin\win32\starter.exe] => (Allow) D:\city car driving\bin\win32\starter.exe FirewallRules: [UDP Query User{E9861F14-1292-44FF-8480-8772FCA573C1}D:\city car driving\bin\win32\starter.exe] => (Allow) D:\city car driving\bin\win32\starter.exe FirewallRules: [TCP Query User{EA76107F-D23C-406F-BDF2-EAB20F0FDFEF}D:\origin\city car driving\bin\win32\starter.exe] => (Block) D:\origin\city car driving\bin\win32\starter.exe FirewallRules: [UDP Query User{0B1566D8-EBEF-477B-BB49-DBF53F35603F}D:\origin\city car driving\bin\win32\starter.exe] => (Block) D:\origin\city car driving\bin\win32\starter.exe FirewallRules: [{65FA6E23-D3AE-4B82-A529-F2C2DAD7C7A3}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe FirewallRules: [{88BB2D50-E963-4150-B691-D9C786E64ACE}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe FirewallRules: [{158CE8E1-5CF4-488E-80AB-8183E731D16B}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe FirewallRules: [{F53BB9FA-B1D0-43DD-895E-9053B33351EA}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe FirewallRules: [{F9185389-7E91-409F-A7CB-BB8EFDC830C6}] => (Allow) D:\Steam\steamapps\common\BlockNLoad\Win64\BlockNLoad.exe FirewallRules: [{1A6243F6-CE2F-49FA-AE89-DF66C777EE06}] => (Allow) D:\Steam\steamapps\common\BlockNLoad\Win64\BlockNLoad.exe FirewallRules: [{75DB3A1A-5ACB-4D3A-A12D-11B200FE0BC5}] => (Allow) C:\Users\Dome-PC\Desktop\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [{D40B7C77-ADD8-446B-9CB6-FCC08FD16C16}] => (Allow) C:\Users\Dome-PC\Desktop\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [TCP Query User{32C42513-8160-4F2E-A89F-B1E61676C917}C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe] => (Block) C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe FirewallRules: [UDP Query User{B55BEA4E-2B9B-46A8-B394-B7F7B74322F2}C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe] => (Block) C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe FirewallRules: [{1638AE0C-FB91-4DE8-B712-96F413733BB7}] => (Allow) D:\Program Files (x86)\lol.launcher.exe FirewallRules: [{BFB2E63B-94EE-4C10-A665-C10E719A5BCA}] => (Allow) D:\Program Files (x86)\lol.launcher.exe FirewallRules: [{59E0470C-9CEC-421A-B778-0F2F6F1F0745}] => (Allow) D:\Program Files (x86)\lol.launcher.exe FirewallRules: [{E4F3A527-8AFB-4460-8E38-89B13C9BC742}] => (Allow) D:\Program Files (x86)\lol.launcher.exe FirewallRules: [{AB90CD23-CE8B-4948-9EAB-471BD8EB6004}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe FirewallRules: [{6FFA257D-1005-43FB-A5FD-46DB791538B5}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe FirewallRules: [{79B1B80F-D92C-44B1-838F-D4D3A54220C6}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe FirewallRules: [{44737A85-00F8-47DC-B3B3-B0D208084515}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe FirewallRules: [TCP Query User{A199C5C8-AD02-4797-88C5-AD21BD55D360}C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe FirewallRules: [UDP Query User{3879C4FB-9861-4B4C-83AA-BE92DBB1EFA2}C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe FirewallRules: [{874E5B61-C1B3-427E-AD16-99BF695624DF}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{995B2B17-892A-4CF7-8646-F2E41CC5A3BA}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{F5AFE2FD-D1F4-4640-8848-B272F8F85552}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{829BBE97-C076-4028-91EE-CFB1BC55DCB2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{FD7978E2-35FA-451D-90DD-053555EF88E8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{7087D619-095D-4A56-82E4-620FC7DFD00A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{0AFD8535-A770-427D-9E86-DDCA3FE3E111}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{11FB163D-AD56-4E64-8E0C-17BEA06FE2A7}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\PA.exe FirewallRules: [{163AB19D-4611-41F8-9115-1D6E7206D206}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\PA.exe FirewallRules: [{26DCD111-5869-4B6B-B8B0-2BEE82F49110}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\PA.exe FirewallRules: [{5854E760-9F4A-4351-BAC9-48EE80FAC42C}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\PA.exe FirewallRules: [{6DD48C05-DD7D-45A7-A6CA-023A00F3FCC7}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\crashupload.exe FirewallRules: [{96CC7B66-164B-4F86-9A09-DB26EAE287E3}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\crashupload.exe FirewallRules: [{FD42C1D8-99AE-42E4-A233-2B60F8F27E7D}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\host\CoherentUI_Host.exe FirewallRules: [{A93725BC-1228-4291-AB78-D96E61A86C51}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\host\CoherentUI_Host.exe FirewallRules: [{9F8B80C5-31E2-4103-8C2D-367E92E07280}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\crashupload.exe FirewallRules: [{5AFBA90C-1F12-4CE6-BDBC-0DAC9E5B06B6}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\crashupload.exe FirewallRules: [{5E58CD1E-022D-45DF-BDDC-E68CEBDC2027}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\host\CoherentUI_Host.exe FirewallRules: [{4482E879-55D1-466D-B686-5E5B5EC7A817}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\host\CoherentUI_Host.exe FirewallRules: [{9B976C4E-1141-4D8F-A1D6-29F135087C9A}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\server.exe FirewallRules: [{43E5DCA1-56DB-402E-A7FD-45C95921B225}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\server.exe FirewallRules: [{F8E039B9-D6B9-410A-91AD-300032F8EB08}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{4BCA006A-A469-4D6E-9A1A-9AEB604E000C}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe ==================== Wiederherstellungspunkte ========================= 19-05-2016 19:28:39 Geplanter Prüfpunkt 24-05-2016 14:56:31 Installed IP Camera Adapter ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/25/2016 02:02:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x312c Startzeit der fehlerhaften Anwendung: 0xMOM.exe0 Pfad der fehlerhaften Anwendung: MOM.exe1 Pfad des fehlerhaften Moduls: MOM.exe2 Berichtskennung: MOM.exe3 Vollständiger Name des fehlerhaften Pakets: MOM.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5 Error: (05/25/2016 02:02:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MOM.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Reflection.TargetInvocationException Stapel: bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[]) bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[]) bei ATI.ACE.MOM.EXE.MOM.Main(System.String[]) Error: (05/24/2016 03:20:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 50.0.2661.102, Zeitstempel: 0x57329673 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x3050 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Vollständiger Name des fehlerhaften Pakets: chrome.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: chrome.exe5 Error: (05/24/2016 02:56:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (05/24/2016 11:55:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x2b34 Startzeit der fehlerhaften Anwendung: 0xMOM.exe0 Pfad der fehlerhaften Anwendung: MOM.exe1 Pfad des fehlerhaften Moduls: MOM.exe2 Berichtskennung: MOM.exe3 Vollständiger Name des fehlerhaften Pakets: MOM.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5 Error: (05/24/2016 11:55:25 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MOM.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Reflection.TargetInvocationException Stapel: bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[]) bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[]) bei ATI.ACE.MOM.EXE.MOM.Main(System.String[]) Error: (05/24/2016 11:53:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Dome) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (05/22/2016 10:55:44 PM) (Source: Winlogon) (EventID: 4005) (User: ) Description: Der Windows-Anmeldeprozess wurde unerwartet beendet. Error: (05/22/2016 01:33:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x2d58 Startzeit der fehlerhaften Anwendung: 0xMOM.exe0 Pfad der fehlerhaften Anwendung: MOM.exe1 Pfad des fehlerhaften Moduls: MOM.exe2 Berichtskennung: MOM.exe3 Vollständiger Name des fehlerhaften Pakets: MOM.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5 Error: (05/22/2016 01:33:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MOM.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Reflection.TargetInvocationException Stapel: bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[]) bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[]) bei ATI.ACE.MOM.EXE.MOM.Main(System.String[]) Systemfehler: ============= Error: (05/24/2016 11:48:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/23/2016 11:01:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session10" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/22/2016 10:55:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/21/2016 11:45:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/21/2016 12:23:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/19/2016 10:18:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/18/2016 10:53:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/18/2016 12:15:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/17/2016 12:58:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/16/2016 02:25:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-12-11 23:25:18.002 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-12-05 22:34:40.733 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-09-10 01:21:19.396 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-16 12:41:56.417 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD FX(tm)-6100 Six-Core Processor Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 8173.24 MB Verfügbarer physikalischer RAM: 4113.12 MB Summe virtueller Speicher: 15479.25 MB Verfügbarer virtueller Speicher: 10623.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:149.92 GB) (Free:26.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:780.91 GB) (Free:221.22 GB) NTFS Drive e: (INTERSTELLAR) (CDROM) (Total:6.73 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D64E26C3) Partition 1: (Active) - (Size=149.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=780.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Exportierte Ereignisse: 25.05.2016 15:59 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer DOME (192.168.2.142) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert: repair.rdf 1.0.17.36 25.05.2016 15:59 [Planer] Auftrag gestartet Auftrag "Automatisches Update Free" wurde erfolgreich gestartet. 25.05.2016 14:00 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer DOME (192.168.2.142) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert: aevdf.dat 8.12.93.120 xbv00207.vdf 8.12.93.70 xbv00208.vdf 8.12.93.76 xbv00209.vdf 8.12.93.78 xbv00210.vdf 8.12.93.80 xbv00211.vdf 8.12.93.82 xbv00212.vdf 8.12.93.86 xbv00213.vdf 8.12.93.88 xbv00214.vdf 8.12.93.90 xbv00215.vdf 8.12.93.92 xbv00216.vdf 8.12.93.120 local001.vdf repair.rdf 1.0.17.28 25.05.2016 13:59 [Planer] Auftrag gestartet Auftrag "Automatisches Update Free" wurde erfolgreich gestartet. |
29.05.2016, 21:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
__________________Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
Themen zu Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm |
auftrag, bildschirm, bluestacks, browser, computer, converter, cpu-z, cursor, defender, desktop, dnsapi.dll, fehler, google, mozilla, mp3, performance, prozesse, realtek, rundll, scan, server, services.exe, shark, software, svchost.exe, system, teamspeak, udp, visual c++ 2015, warum, windows |