|
Plagegeister aller Art und deren Bekämpfung: Ich habe den Skriptfehler Zeile 408, Zeichen: 13Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2016, 19:57 | #1 |
| Ich habe den Skriptfehler Zeile 408, Zeichen: 13 Hallo liebes Trojaner-Board. Ich hab Gestern Nacht/Heute Morgen die Meldung bekommen: "Skriptfehler Zeile 408, Zeichen: 13, Die Eigenschaft "scrollTop" kann nicht mehr abgerufen werden" URL: "file:///C:/ProgramData/Avira/Antivirus/IPM/IpmDocument.html" und nun funktionieren einigen Sachen nicht mehr. Ich kann teilweise Verknüpfungen und Links nicht anklicken und Ich bin nicht mehr in der Lage mich über einen Discord Server zu unterhalten. Ich wäre sehr froh wenn ihr mir helfen könntet. Avira Log: Code:
ATTFilter Exportierte Ereignisse: 30.05.2016 02:37 [System-Scanner] Malware gefunden Die Datei 'C:\$Recycle.Bin\S-1-5-21-329182721-1218937743-2937735340-1003\$RHQCDPL.exe' enthält folgendes Muster 'PUA/InstallCore.Gen' [riskware] Ausgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d51434.qua' verschoben! 30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/InstallCore.Gen [riskware]' in Datei 'C:\$Recycle.Bin\S-1-5-21-329182721-1218937743-2937735340-1003\$RHQCDPL.exe gefunden. Durchgeführte Aktion: Übergeben an Scanner 30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/InstallCore.Gen [riskware]' in Datei 'C:\Users\Grizz\Downloads\Flash_Update.exe gefunden. Durchgeführte Aktion: Übergeben an Scanner 30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/InstallCore.Gen [riskware]' in Datei 'C:\Users\Grizz\Downloads\Flash_Update.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/InstallCore.Gen [riskware]' in Datei 'C:\Users\Grizz\Downloads\Flash_Update.exe gefunden. Durchgeführte Aktion: Zugriff verweigern Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02 durchgeführt von Grizz (Administrator) auf MAX (01-06-2016 13:48:43) Gestartet von C:\Users\Grizz\AppData\Local\Temp\Rar$EXa0.868 Geladene Profile: Grizz (Verfügbare Profile: Max & Grizz & Administrator) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (Scarlet.Crush Productions) C:\Program Files (x86)\ScpServer\bin\ScpService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe () C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe () C:\Program Files (x86)\puush\puush.exe (Akamai Technologies, Inc.) C:\Users\Grizz\AppData\Local\Akamai\netsession_win.exe (SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Akamai Technologies, Inc.) C:\Users\Grizz\AppData\Local\Akamai\netsession_win.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Almico Software (almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hammer & Chisel, Inc.) C:\Users\Grizz\AppData\Local\Discord\app-0.0.290\Discord.exe (Hammer & Chisel, Inc.) C:\Users\Grizz\AppData\Local\Discord\app-0.0.290\Discord.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Almico Software (almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe (Hammer & Chisel, Inc.) C:\Users\Grizz\AppData\Local\Discord\app-0.0.290\Discord.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation) HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5250280 2016-01-11] (SoftEther VPN Project at University of Tsukuba, Japan.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-17] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.) HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation) HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-08-07] () HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd) HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [Akamai NetSession Interface] => C:\Users\Grizz\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [Razer Comms] => C:\Program Files (x86)\Razer\Comms\RazerComms.exe [7010112 2015-10-15] () HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [MurGee.com Auto Clicker] => C:\Tools\Auto Clicker\AutoClicker.exe [124072 2016-04-03] (MurGee.com) HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {080c1cd0-74bd-11e5-8264-d0b482756b10} - "F:\RunGame.exe" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {080c1ce8-74bd-11e5-8264-d0b482756b10} - "G:\Startup.exe" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {080c204c-74bd-11e5-8264-d0b482756b10} - "H:\start64.exe" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {3a3ae557-6e03-11e5-8263-68942366af0f} - "E:\RunGame.exe" HKU\S-1-5-18\...\Run: [SOS_Agent] => "C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe" -agent HKU\S-1-5-18\...\Run: [SOS Browser Monitor] => "C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe" AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176904 2015-08-25] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-08-25] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SoftEther VPN Client Manager Startup.lnk [2016-01-11] ShortcutTarget: SoftEther VPN Client Manager Startup.lnk -> C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe (SoftEther VPN Project at University of Tsukuba, Japan.) Startup: C:\Users\Grizz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk [2016-02-18] ShortcutTarget: PdaNet Desktop.lnk -> C:\Program Files (x86)\PdaNet for Android\PdaNetPC.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{191B4003-C35F-4694-8FFF-48F95A19AD2F}: [DhcpNameServer] 192.168.179.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-329182721-1218937743-2937735340-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-19] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-19] (Oracle Corporation) IE Session Restore: HKU\S-1-5-21-329182721-1218937743-2937735340-1003 -> ist aktiviert. FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-19] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-19] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll [2015-08-24] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin HKU\S-1-5-21-329182721-1218937743-2937735340-1003: SkypePlugin -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\npGatewayNpapi.dll [2015-08-02] (Skype Technologies S.A.) FF Plugin HKU\S-1-5-21-329182721-1218937743-2937735340-1003: SkypePlugin64 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\npGatewayNpapi-x64.dll [2015-08-02] (Skype Technologies S.A.) Chrome: ======= CHR HomePage: Default -> chrome://apps/ CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.istartsurf.com/?type=hp&ts=1436721457&z=c7346b8ed94e6f9044ca659gczcc7qam5o4gcz6zaq&from=cor&uid=WDCXWD7500BPVT-22HXZT3_WD-WXB1E62RZT05RZT05" CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-07] CHR Extension: (Magic Actions for YouTube™) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-05-31] CHR Extension: (BetterTTV) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-08-07] CHR Extension: (Google Docs) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-07] CHR Extension: (Google Drive) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (Skype-Anrufe) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2015-11-03] CHR Extension: (YouTube) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Sad Panda) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bohapeiooecafommnlaiccilacgmkaoc [2016-04-11] CHR Extension: (Adblock Plus) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09] CHR Extension: (Google-Suche) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Tampermonkey) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-05-24] CHR Extension: (Give Up) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\diippoclinjdbklinhchgedilfncehbi [2015-08-07] CHR Extension: (グランブルーファンタジー[ChromeApps版]) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf [2016-05-31] CHR Extension: (FrankerFaceZ) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2015-08-07] CHR Extension: (Google Tabellen) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-07] CHR Extension: (Avira Browserschutz) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-13] CHR Extension: (EditThisCookie) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2016-01-11] CHR Extension: (Google Docs Offline) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16] CHR Extension: (YouTube To MP3!) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgdohmjplligggendhbmghhmpphabopi [2016-02-25] CHR Extension: (KanColle Command Center 改) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgmldnainaglpjngpajnnjfhpdjkohh [2016-05-30] CHR Extension: (Little Alchemy) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2016-02-09] CHR Extension: (Prinz Eugen & Bismarck Kantai Collection 2) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhmlhkgdaglcnbppcaiocajpllbkill [2016-01-19] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Oddshot) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2016-05-31] CHR Extension: (Google Mail) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-07] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-17] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-17] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-17] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd) R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2053816 2015-11-20] (Comodo) R2 Ds3Service; C:\Program Files (x86)\ScpServer\bin\ScpService.exe [388352 2013-05-05] (Scarlet.Crush Productions) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [236832 2015-11-11] (EasyAntiCheat Ltd) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-06-04] (Intel Corporation) S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation) S4 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation) S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation) S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-03] (Electronic Arts) S4 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-09-23] () R2 SEVPNCLIENT; C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5250280 2016-01-11] (SoftEther VPN Project at University of Tsukuba, Japan.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7031056 2016-05-02] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [201728 2014-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R2 WPSService20; C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe [96768 2013-05-15] () [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-17] (Avira Operations GmbH & Co. KG) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-08-07] (Disc Soft Ltd) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.) S3 hxsyol; C:\Windows\system32\hxsy64.sys [86352 2015-10-08] () R2 IntelHaxm; C:\Windows\system32\DRIVERS\IntelHaxm.sys [84992 2015-01-30] (Intel Corporation) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.) R3 Neo_VPN; C:\Windows\system32\DRIVERS\Neo_VPN.sys [38432 2016-01-11] (SoftEther Corporation) R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2013-11-15] (Realtek Semiconductor Corporation ) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-09-09] (Razer, Inc.) R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions) R1 SeLow; C:\Windows\system32\DRIVERS\SeLow_x64.sys [51232 2016-01-11] (SoftEther Corporation) R3 VBAudioVACMME; C:\Windows\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Windows (R) Win 7 DDK provider) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-01 13:52 - 2016-06-01 13:53 - 22851472 _____ (Malwarebytes ) C:\Users\Grizz\Downloads\mbam-setup-2.2.1.1043.exe 2016-06-01 13:48 - 2016-06-01 13:48 - 00000000 ____D C:\FRST 2016-06-01 13:47 - 2016-06-01 13:47 - 01819256 _____ C:\Users\Grizz\Downloads\FRST64.rar 2016-06-01 13:02 - 2016-06-01 13:02 - 00002626 _____ C:\Users\Grizz\Documents\Avira Funde.txt 2016-05-31 14:37 - 2016-05-31 14:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2016-05-31 13:33 - 2016-05-31 13:33 - 84501518 _____ C:\Users\Grizz\Downloads\[StudioFOW]May_2016_Raffle.mp4 2016-05-31 13:02 - 2016-05-31 13:02 - 00014992 _____ C:\Users\Grizz\Downloads\091A6A2957F1EB30B1E19CE72D6786AE6065BA87.torrent 2016-05-30 16:34 - 2016-05-30 16:36 - 84583160 _____ C:\Users\Grizz\Downloads\MHXDex_0.3.zip 2016-05-30 16:34 - 2016-05-30 16:35 - 41836564 _____ C:\Users\Grizz\Downloads\PokeDex_v0.31.zip 2016-05-29 19:06 - 2016-05-29 19:14 - 00000000 _____ C:\Users\Grizz\Desktop\FE Fates.txt 2016-05-24 01:30 - 2016-05-24 01:33 - 75493273 _____ C:\Users\Grizz\Downloads\演舞製品版パッチ1.00以降→1.10.zip 2016-05-24 01:30 - 2016-05-24 01:32 - 70416783 _____ C:\Users\Grizz\Downloads\演舞製品版パッチ1.20以降→1.34.zip 2016-05-24 01:29 - 2016-05-24 01:30 - 234374694 _____ C:\Users\Grizz\Downloads\(C87) [Focas Lens] 幻想人形演舞 (ISO).rar 2016-05-24 01:22 - 2016-05-24 01:28 - 106966983 _____ C:\Users\Grizz\Downloads\演舞製品版パッチ1.10以降→1.20.zip 2016-05-23 23:07 - 2016-05-23 23:07 - 01180023 _____ C:\Users\Grizz\Downloads\Pokemon Card GB2 - GR Dan Sanjou! (English Fan Translation).zip 2016-05-14 16:41 - 2016-05-14 16:41 - 00002200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk 2016-05-14 16:41 - 2016-05-14 16:41 - 00000000 ____D C:\Users\Grizz\AppData\Local\Adobe_Systems_Incorporate 2016-05-14 16:41 - 2016-05-14 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 2016-05-14 16:40 - 2016-05-14 16:41 - 18672526 _____ C:\Users\Grizz\Downloads\Rakudai Kishi no Eiyuutan - 05.pdf 2016-05-14 16:40 - 2016-05-14 16:41 - 00000000 ____D C:\Users\Grizz\Documents\My Digital Editions 2016-05-14 16:40 - 2016-05-14 16:40 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-05-14 16:35 - 2016-05-14 16:35 - 00772843 _____ C:\Users\Grizz\Downloads\Rakudai Kishi no Eiyuutan volume 4.epub 2016-05-11 22:22 - 2016-05-11 22:22 - 00000000 ____D C:\Users\Grizz\AppData\Local\BlueStacks 2016-05-11 22:03 - 2016-05-11 22:03 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Mozilla 2016-05-11 22:03 - 2016-05-11 22:03 - 00000000 ____D C:\Users\Grizz\AppData\Local\Macromedia 2016-05-11 00:52 - 2016-05-11 00:52 - 00000000 ____D C:\Program Files (x86)\GUMB83F.tmp 2016-05-10 02:30 - 2016-05-10 02:41 - 00001124 _____ C:\Users\Grizz\Desktop\Hime!! Hime!!.txt 2016-05-09 17:50 - 2016-05-09 17:52 - 00000000 ____D C:\Users\Grizz\Powersaves3DS 2016-05-09 17:50 - 2016-05-09 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Action Replay PowerSaves 3DS 2016-05-09 17:49 - 2016-05-09 17:49 - 04598177 _____ C:\Users\Grizz\Downloads\powersaves3ds-software-142.zip 2016-05-07 04:59 - 2016-05-07 04:59 - 00341904 _____ C:\Windows\Minidump\050716-30500-01.dmp 2016-05-06 13:04 - 2016-05-06 13:08 - 00000000 ____D C:\Users\Grizz\Documents\Overwatch 2016-05-05 21:41 - 2016-05-05 21:41 - 00000000 ____D C:\Users\Grizz\Documents\Reus 2016-05-04 20:28 - 2016-05-04 20:29 - 00000000 ____D C:\Users\Grizz\AppData\Local\NFS Underground 2 2016-05-04 20:27 - 2016-05-04 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES 2016-05-04 20:19 - 2016-05-04 20:19 - 00000000 ____D C:\Users\Grizz\AppData\Local\Disc_Soft_Ltd 2016-05-03 14:20 - 2016-05-03 14:45 - 00000000 ____D C:\Users\Grizz\Desktop\PS3 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-01 13:51 - 2016-01-29 16:07 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\discord 2016-06-01 13:48 - 2015-08-07 03:31 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-329182721-1218937743-2937735340-1003 2016-06-01 13:47 - 2015-08-07 14:19 - 00000000 ____D C:\Program Files (x86)\SpeedFan 2016-06-01 13:43 - 2016-01-29 16:07 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc 2016-06-01 13:42 - 2016-01-29 16:06 - 00000000 ____D C:\Users\Grizz\AppData\Local\Discord 2016-06-01 13:42 - 2015-09-12 02:58 - 00001628 _____ C:\Users\Grizz\Desktop\Notizen.txt 2016-06-01 13:41 - 2016-01-29 16:06 - 00000000 ____D C:\Users\Grizz\AppData\Local\SquirrelTemp 2016-06-01 13:38 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\tracing 2016-06-01 13:31 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-01 13:31 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-06-01 13:31 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-06-01 13:31 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-06-01 13:10 - 2016-01-24 11:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\vlc 2016-06-01 12:57 - 2015-08-07 12:18 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-01 12:54 - 2015-09-21 19:05 - 00000563 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2016-06-01 00:57 - 2015-08-07 12:18 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-31 13:16 - 2015-08-17 02:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\uTorrent 2016-05-30 12:18 - 2015-09-19 23:57 - 00000366 _____ C:\Windows\Tasks\DriverToolkit Autorun.job 2016-05-30 12:18 - 2015-08-07 03:25 - 00000000 __SHD C:\Users\Grizz\IntelGraphicsProfiles 2016-05-30 12:16 - 2016-01-11 16:13 - 00000000 ____D C:\Program Files\SoftEther VPN Client 2016-05-30 12:15 - 2016-02-17 16:08 - 00000091 _____ C:\HaxLogs.txt 2016-05-30 12:15 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-30 09:40 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI 2016-05-29 12:24 - 2015-08-07 13:03 - 00000000 ____D C:\Program Files (x86)\Steam 2016-05-28 00:18 - 2016-01-15 00:42 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\TeamViewer 2016-05-28 00:18 - 2015-11-23 01:18 - 00000000 ____D C:\Users\Grizz\AppData\Local\CrashDumps 2016-05-27 21:14 - 2016-01-06 02:45 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-05-27 19:00 - 2016-04-23 17:37 - 00000000 ____D C:\Users\Grizz\Documents\D&D 2016-05-23 15:52 - 2016-01-17 00:01 - 00000000 ____D C:\Users\Grizz\AppData\Local\GeometryDash 2016-05-17 16:57 - 2015-08-07 02:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-05-17 16:54 - 2015-08-07 02:31 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-05-17 16:54 - 2015-08-07 02:31 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-05-15 20:20 - 2015-08-07 12:24 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Skype 2016-05-14 18:49 - 2015-08-07 13:39 - 00000000 ___RD C:\Users\Grizz\Desktop\Tools 2016-05-14 07:47 - 2015-08-07 03:25 - 00000000 ____D C:\Users\Grizz 2016-05-13 14:54 - 2015-08-17 22:42 - 00000000 ____D C:\Users\Grizz\Desktop\Games 2016-05-13 13:37 - 2015-08-07 02:24 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-11 22:22 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries 2016-05-11 22:07 - 2015-08-07 13:55 - 00000000 ____D C:\ProgramData\BlueStacksSetup 2016-05-11 20:00 - 2015-08-07 12:19 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-11 00:52 - 2015-08-07 12:18 - 00004098 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-05-11 00:52 - 2015-08-07 12:18 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-05-10 02:51 - 2016-01-24 03:18 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\PotPlayerMini64 2016-05-10 02:41 - 2015-11-09 22:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\dvdcss 2016-05-10 02:07 - 2016-01-06 02:46 - 00000983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-05-09 02:29 - 2015-08-07 04:03 - 00000000 ____D C:\Users\Grizz\Desktop\Light Novels 2016-05-07 04:59 - 2016-02-23 16:44 - 575569747 _____ C:\Windows\MEMORY.DMP 2016-05-07 04:59 - 2016-02-23 16:44 - 00000000 ____D C:\Windows\Minidump 2016-05-06 13:39 - 2015-11-09 21:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCWest 2016-05-06 13:39 - 2015-11-09 21:08 - 00000000 ____D C:\Program Files (x86)\NCWest 2016-05-06 12:58 - 2015-08-07 14:36 - 00000000 ____D C:\Users\Grizz\AppData\Local\Battle.net 2016-05-06 12:48 - 2015-08-07 14:36 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-05-05 21:55 - 2016-01-19 15:40 - 00000000 ____D C:\Program Files (x86)\NCSOFT 2016-05-05 21:53 - 2016-01-19 15:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-05-05 21:53 - 2016-01-19 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT 2016-05-05 21:48 - 2015-08-07 14:39 - 00000000 ____D C:\Games 2016-05-05 00:46 - 2016-03-17 01:24 - 00000000 ____D C:\Users\Grizz\AppData\Local\lolvochanger 2016-05-04 20:17 - 2015-08-07 13:42 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\DAEMON Tools Lite 2016-05-02 02:38 - 2016-04-23 18:26 - 00610500 _____ C:\Users\Grizz\Documents\Grizz_-_Genro.pdf Einige Dateien in TEMP: ==================== C:\Users\Administrator\AppData\Local\Temp\avgnt.exe C:\Users\Grizz\AppData\Local\Temp\130943000268605958.exe C:\Users\Grizz\AppData\Local\Temp\13094300028536895404.exe C:\Users\Grizz\AppData\Local\Temp\AutoRun.exe C:\Users\Grizz\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Grizz\AppData\Local\Temp\avgnt.exe C:\Users\Grizz\AppData\Local\Temp\cmvsInst32.exe C:\Users\Grizz\AppData\Local\Temp\cmvsInst64.exe C:\Users\Grizz\AppData\Local\Temp\dxwebsetup.exe C:\Users\Grizz\AppData\Local\Temp\HD-Logger-Native.dll C:\Users\Grizz\AppData\Local\Temp\HD-ShortcutHandler.dll C:\Users\Grizz\AppData\Local\Temp\Hola-Setup-x64-1.11.119.exe C:\Users\Grizz\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll C:\Users\Grizz\AppData\Local\Temp\installer.exe C:\Users\Grizz\AppData\Local\Temp\jre-8u71-windows-au.exe C:\Users\Grizz\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Grizz\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\Grizz\AppData\Local\Temp\proxy_vole8103289951393785492.dll C:\Users\Grizz\AppData\Local\Temp\ReimagePackage.exe C:\Users\Grizz\AppData\Local\Temp\sfamcc00001.dll C:\Users\Grizz\AppData\Local\Temp\sfamcc00002.dll C:\Users\Grizz\AppData\Local\Temp\sfareca00002.dll C:\Users\Grizz\AppData\Local\Temp\SkypeSetup.exe C:\Users\Grizz\AppData\Local\Temp\swt-win32-3550-64.dll C:\Users\Grizz\AppData\Local\Temp\uninstall.exe C:\Users\Grizz\AppData\Local\Temp\vcredist_x86.exe C:\Users\Grizz\AppData\Local\Temp\VideoDownloader.exe C:\Users\Grizz\AppData\Local\Temp\YgoUpdater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-07 01:37 ==================== Ende von FRST.txt ============================ FRST Addition Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02 durchgeführt von Grizz (2016-06-01 13:53:43) Gestartet von C:\Users\Grizz\AppData\Local\Temp\Rar$EXa0.868 Windows 8.1 (Update) (X64) (2015-08-07 00:01:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-329182721-1218937743-2937735340-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-329182721-1218937743-2937735340-501 - Limited - Disabled) Grizz (S-1-5-21-329182721-1218937743-2937735340-1003 - Administrator - Enabled) => C:\Users\Grizz Max (S-1-5-21-329182721-1218937743-2937735340-1001 - Administrator - Enabled) => C:\Users\Max ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated) Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.3.183.90 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Akamai) (Version: - Akamai Technologies, Inc) Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation) Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 45.8.12.389 - Comodo) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Discord) (Version: 0.0.290 - Hammer & Chisel, Inc.) Edimax Wireless LAN (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.) Eternal Senia (HKLM-x32\...\Steam App 351640) (Version: - Holy Priest) Fearless Fantasy (HKLM-x32\...\Steam App 282100) (Version: - Enter Skies) ƒnƒsƒƒA (HKLM\...\ƒnƒsƒƒA) (Version: - ) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) Geometry Dash (HKLM-x32\...\Steam App 322170) (Version: - RobTop Games) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Hammerwatch (HKLM-x32\...\Steam App 239070) (Version: - Crackshell) Hell Yeah! (HKLM-x32\...\Steam App 205230) (Version: - Arkedo) Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel) Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4226 - Intel Corporation) Intel® Hardware Accelerated Execution Manager (HKLM\...\{ECCB31F5-435D-4F37-A98D-5854D3C62718}) (Version: 1.1.1 - Intel Corporation) Java 7 Update 79 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417079FF}) (Version: 7.0.790 - Oracle) Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java SE Development Kit 7 Update 79 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170790}) (Version: 1.7.0.790 - Oracle) Jet Set Radio (HKLM-x32\...\Steam App 205950) (Version: - Blit Software) Koichoco English Patch 1.0 (HKLM-x32\...\Koichoco English Patch) (Version: 1.0 - Basic Translations) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve) Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden Mercenary Kings (HKLM-x32\...\Steam App 218820) (Version: - Tribute Games Inc.) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - ) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version: - ) NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation) NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{06f0260e-e97f-4746-8ab9-1654e9266995}) (Version: latest - ppy Pty Ltd) paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS) Potplayer-64 Bits (HKLM\...\PotPlayer64) (Version: - Kakao Corp.) Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64) Punch Club (HKLM-x32\...\Steam App 394310) (Version: - Lazy Bear Games) puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert) Razer Comms (HKLM-x32\...\Razer Comms) (Version: 5.12 - Razer Inc.) Renegade Ops (HKLM-x32\...\Steam App 99300) (Version: - Avalanche Studios) SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden Skype Web Plugin (HKLM-x32\...\{F7C13D74-E0FD-4A76-896A-E8687769767D}) (Version: 7.5.0.127 - Skype Technologies S.A.) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.19.9599 - SoftEther VPN Project) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59131 - TeamViewer) Tengami (HKLM-x32\...\Steam App 299680) (Version: - Nyamyam) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) Transistor (HKLM-x32\...\Steam App 237930) (Version: - Supergiant Games) Tree of Savior (English Ver.) (HKLM\...\Steam App 372000) (Version: - IMCGAMES Co.,Ltd.) Valdis Story: Abyssal City (HKLM-x32\...\Steam App 252030) (Version: - ) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) グリザイアの迷宮 (HKLM-x32\...\FW_Grisaia2) (Version: - ) ハピメアFD(Wパック) (HKLM\...\ハピメアFD(Wパック)) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{0825CC0E-34BD-4FE4-B78D-EF6582A94B6A}\InprocServer32 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\GatewayActiveX-x64.dll (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{8E00BFA9-1C7B-4E45-BF2F-0FAEA236E1CC}\localserver32 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\GatewayVersion-x64.exe (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\EdgeCalling.exe (Skype Technologies S.A.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {4AA674BC-6D8B-4761-AD3F-EBEFEAECABF2} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {95829A0D-6368-4ECB-B9F9-3D1B6A87E9D5} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2015-06-17] (Avira Operations GmbH & Co. KG) Task: {B025784D-3086-47FD-9C7C-17E9387C6AC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-07] (Google Inc.) Task: {E066D2DE-C3E1-453A-B41A-6BEF0E80E29D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-07] (Google Inc.) Task: {EA295CF2-3DE1-46C1-A117-87D2AC034119} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-06 04:02 - 2015-08-25 20:46 - 00011896 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2015-09-06 04:08 - 2015-08-25 16:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-02-23 16:59 - 2013-05-15 16:27 - 00096768 _____ () C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe 2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2015-07-02 02:28 - 2015-07-02 02:28 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2015-07-02 02:28 - 2015-07-02 02:28 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2012-01-10 14:41 - 2015-08-07 13:28 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe 2016-05-11 20:00 - 2016-05-11 05:50 - 31491736 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll 2015-09-06 04:08 - 2015-12-09 03:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-09-06 04:02 - 2015-08-25 20:46 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2016-06-01 13:47 - 2016-06-01 13:47 - 00158720 _____ () C:\Users\Grizz\AppData\Local\Temp\sfareca00002.dll 2015-08-20 13:08 - 2016-06-01 13:47 - 00192512 _____ () C:\Users\Grizz\AppData\Local\Temp\sfamcc00002.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\aeriagames.com -> hxxp://aeriagames.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-329182721-1218937743-2937735340-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Grizz\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.179.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: BstHdAndroidSvc => 3 MSCONFIG\Services: BstHdLogRotatorSvc => 3 MSCONFIG\Services: BstHdUpdaterSvc => 3 MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Hamachi2Svc => 2 MSCONFIG\Services: LMIGuardianSvc => 2 MSCONFIG\Services: NvNetworkService => 2 MSCONFIG\Services: NvStreamNetworkSvc => 3 MSCONFIG\Services: NvStreamSvc => 2 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Razer Game Scanner Service => 2 MSCONFIG\Services: TeamViewer => 2 HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "Aeria Ignite" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\StartupFolder: => "PdaNet Desktop.lnk" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "Razer Comms" HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "MurGee.com Auto Clicker" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [TCP Query User{36FAC27B-E43E-4110-9D87-3D68422FAFB5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{8BF2BD72-50E6-4252-AB5B-2C92788DC0F0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{B47F78A2-EBB0-46A5-8095-D03C0352D7CA}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{C27B8318-B77B-46B0-BA55-25E2F8EAFBD9}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{24802D84-B676-4825-9519-DEE8E572A4B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{4E040803-7400-4D43-B50C-DC6E07F7D2EE}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{815CCEB2-85F7-466A-8FCC-38ECF6281BF1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2597C090-175E-4EA7-9198-E5BC7443F905}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D881D88D-6628-4CCB-B0F2-EEAFD035296C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{A61540FB-FA76-4E6E-9BAE-FBED82666544}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{A5D36702-2883-4DE8-AB99-00D88CD87313}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{359F2177-FF54-4386-8830-E2E006A897B1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{86EE64CF-3EF2-4BA9-9ED9-851C8136CEA9}] => (Allow) C:\Games\Blizzard\Hearthstone\Hearthstone.exe FirewallRules: [{1BCE5E8F-23B4-4088-9BEA-A64D353AA5BA}] => (Allow) C:\Games\Blizzard\Hearthstone\Hearthstone.exe FirewallRules: [{8F34B581-D320-4DCC-AE51-64038D1B1C70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\Hammerwatch.exe FirewallRules: [{88B6019D-6657-40A5-BC40-35AA67861BAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\Hammerwatch.exe FirewallRules: [{09AAC8EE-9FB2-4E7E-B63B-E9E54B717F70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe FirewallRules: [{93EF001A-04EE-4C8F-9257-518C5046EEE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe FirewallRules: [{8A4B6251-8994-44CE-98A8-75159E995044}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mercenary_kings\MercenaryKings.exe FirewallRules: [{9D3D5B81-12D8-4C54-9615-52722DF344A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mercenary_kings\MercenaryKings.exe FirewallRules: [{95E84EC5-049A-44D1-8915-C290196143ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ValdisStoryAbyssalCity\Valdis_Story_AC.exe FirewallRules: [{FB32BC58-0733-4DE8-BF7C-9C5C8DD3DFEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ValdisStoryAbyssalCity\Valdis_Story_AC.exe FirewallRules: [TCP Query User{808D17EE-A8E2-4EA7-A124-FFC542929BB4}C:\games\blizzard\diablo iii\diablo iii.exe] => (Allow) C:\games\blizzard\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{F0C03B5D-A39D-483C-8A47-1B6D4B7A78AD}C:\games\blizzard\diablo iii\diablo iii.exe] => (Allow) C:\games\blizzard\diablo iii\diablo iii.exe FirewallRules: [{A228F3A6-B155-43BD-AB08-2499B5E7A2D4}] => (Block) C:\games\blizzard\diablo iii\diablo iii.exe FirewallRules: [{D57DA3DB-B6A3-4EA9-86B1-26208DCC9A4E}] => (Block) C:\games\blizzard\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{07567FE9-551C-4D45-AEF5-DC743418C512}C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe] => (Allow) C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe FirewallRules: [UDP Query User{D15851C5-84F7-4B24-8879-D930C4FF0AE2}C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe] => (Allow) C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe FirewallRules: [TCP Query User{346F6F95-BE5D-4FB4-92D7-D78A5325CE43}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe FirewallRules: [UDP Query User{0BD292A2-380A-4F51-9148-45739BD4D96F}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe FirewallRules: [{D0C438D3-72EF-410F-8964-A5A90CECB7D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eternal Senia\Game.exe FirewallRules: [{7BACECA2-6301-406D-9896-0F3C8A0E951B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eternal Senia\Game.exe FirewallRules: [TCP Query User{B3ED94D6-CC3B-4588-ACED-CD60B933217A}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{1BA6CD5F-3E62-4A2A-A2CB-271E0849944D}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [{055FF87A-483A-42F5-AC57-3C28E0230846}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fearless Fantasy\FearlessFantasy.exe FirewallRules: [{6C817489-C0CB-4CD1-B6E1-7AE18A0A1648}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fearless Fantasy\FearlessFantasy.exe FirewallRules: [{6570368E-166B-4562-BE2E-95729D3E2897}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AE61017A-7454-4D89-9530-278CEE66EE85}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{84356361-65CC-47DD-BB55-438AEBC5DC12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{0B1FCCCF-DF89-465D-829A-DD83E7714DDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{58FBAAA7-9B24-4E39-9ACE-4E2C04E17DBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{BDF8ED61-52ED-4FC1-BF49-07F718DFBE07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F6482D70-5E01-4F0C-A1CE-61A31F22B9CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{CDAF9BF2-6868-43D8-8AE3-1BC5E7F68CF4}] => (Allow) C:\Users\Grizz\AppData\Roaming\Steganos\OnlineShield\Proxy\node.exe FirewallRules: [TCP Query User{C9485DA9-40C0-4F62-BE2D-60186E22118B}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe FirewallRules: [UDP Query User{5F899F02-CB91-4BC8-B2E7-CB9B180CD2C2}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe FirewallRules: [{E1CD39AF-AA9C-4951-8913-86CE3FD8597A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II\Game\DarkSoulsII.exe FirewallRules: [{1B4F40CF-45BA-405A-B464-741A8C93DE75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II\Game\DarkSoulsII.exe FirewallRules: [TCP Query User{4D393AEA-06BC-4B5E-9A93-F0581BC19106}C:\users\grizz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\grizz\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{533C71B3-293D-4748-8E9A-3933C10C697F}C:\users\grizz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\grizz\appdata\local\akamai\netsession_win.exe FirewallRules: [{7AF4B949-9F9F-4FDE-A74A-60498BB297CD}] => (Allow) C:\AeriaGames\AuraKingdom\game.bin FirewallRules: [{2AE9C4C3-A4B9-44E2-98A8-F691463B8B3F}] => (Allow) C:\AeriaGames\AuraKingdom\game.bin FirewallRules: [{9E5CC1F8-77FF-434E-B34B-5A83428A753B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{C1D7A394-BF0F-441C-A804-576117BA5098}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [TCP Query User{EFC64D95-CFC0-40D8-92C0-FB4977EEC6AC}C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe] => (Block) C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe FirewallRules: [UDP Query User{5557A154-1DA8-4D44-B700-0F737529C3BC}C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe] => (Block) C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe FirewallRules: [TCP Query User{C92637EA-64BA-4424-AC61-C067CAB66A0A}C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe FirewallRules: [UDP Query User{B5605069-2A2F-4CE5-9181-F9B8BA081907}C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe FirewallRules: [{B4229A14-70C7-459A-BB45-785772A4A5B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [{F086F14B-C89E-4724-BC73-6DEDE3ED32A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe FirewallRules: [TCP Query User{1E18C3D2-1A7E-4257-B9D9-FF108852F881}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [UDP Query User{3FC1E690-2D20-4662-8ABB-F865CD805FB2}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [{131FF6F6-552E-4712-8D8B-4BC992560FF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transistor\x64\Transistor.exe FirewallRules: [{4C13CF8E-EC48-485C-B65E-BB3598E0AD27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transistor\x64\Transistor.exe FirewallRules: [{49596AA9-86C1-48E3-8257-7A619EE7490C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Renegade Ops\RenegadeOps.exe FirewallRules: [{1FEE1802-FC30-4DE2-86D9-EBFB1EB882DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Renegade Ops\RenegadeOps.exe FirewallRules: [TCP Query User{CE1C6BE3-CB2A-428D-BF7C-DD53974CCFF9}C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{AA2F18E8-DDC3-49B6-BA7C-9835F1E809CE}C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{6B811F54-053E-487E-A2BC-CDFE4533D44D}C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{BED5130F-F163-4F23-B734-4193C0D1B4AA}C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{44EC9800-4877-4F6D-879C-BF4D6A0048A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tengami\Tengami.exe FirewallRules: [{94A940BE-8439-4FF2-81B3-D1359F786C5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tengami\Tengami.exe FirewallRules: [{E3AD7CAA-9C69-4C1B-8BBD-814E93BC68E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Punch Club\Punch Club.exe FirewallRules: [{42FBFEBB-A640-4607-ABE3-26D62FB33888}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Punch Club\Punch Club.exe FirewallRules: [TCP Query User{7712362F-BA25-4285-B109-537AE7E9209C}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{9CD171A1-9181-40E2-915F-D3387864BC69}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [{D9939035-23AC-4327-B48F-A5081ECF876A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{74EE41BA-AA1C-40E6-83BA-CB45348428EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{411B7D55-E1CB-4500-9B4D-8B0D1B2134DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magicka 2\engine\Magicka2.exe FirewallRules: [{ED213B23-CC15-4F7A-8722-484F1DE1EDFF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magicka 2\engine\Magicka2.exe FirewallRules: [{AB054B4E-0B1E-4DED-AAB7-F20602A23A06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe FirewallRules: [{4BA6CE2D-A7A7-44E3-AAFB-5A396F010D76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe FirewallRules: [{F09C79A1-89DB-47F0-8DD1-7232EE8678BF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{71A65203-D474-44D7-A503-76F3DF413FDB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AB08A3BC-8795-4C5C-A69E-B772C1DF6816}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4229D951-2829-4240-9760-8AC381278CF4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FD6E198B-48A1-417F-A1F4-B16EAD16EA80}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe FirewallRules: [{4AD76EFF-A42B-48DB-8AFD-B3F038830024}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe FirewallRules: [{2D0751CA-2925-4C84-889F-82B91C724A08}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe FirewallRules: [{84FF8B5B-DEE3-45D6-BB3A-D50D0B001450}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe FirewallRules: [{185BCEBF-3185-4162-913F-2391C7A7B688}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe FirewallRules: [{1DCE57E4-B416-41C2-ABCA-FAF9C9BE77A5}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe FirewallRules: [{35AAFE97-8746-46F0-8997-305F17923480}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe FirewallRules: [{FDAF0675-847F-4823-A66A-9B11C1DE2A5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe FirewallRules: [TCP Query User{DF6D73C3-D841-4DE3-8E9B-EFA435D4D373}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [UDP Query User{F3443FEB-C432-4D11-9D1D-8376BCB6452E}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [{D6BD1B6E-4CC8-44B3-B051-C4EA21B38531}] => (Block) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [{2C454A76-161E-4543-9E9B-F7B1F56990A1}] => (Block) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [{D8A4B5B4-C82E-403D-B101-EFC391CC2E09}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jet Set Radio\jsrsetup.exe FirewallRules: [{6F8EDA43-DB99-4D2E-A575-E097ADDADBE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jet Set Radio\jsrsetup.exe FirewallRules: [{E8262651-8682-4B6F-8652-11A62FE95030}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hell Yeah\HELLYEAH.exe FirewallRules: [{B222FCE4-7FBD-4012-B2A1-6A53D356483A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hell Yeah\HELLYEAH.exe FirewallRules: [TCP Query User{3CF6FD88-1C28-4348-BC62-7CF9D44C20CF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{64D192A5-F84F-4FD1-83D8-3F045831BB49}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{BEF66F5D-DD47-4244-8A03-D206765E3282}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe FirewallRules: [{736481A7-222F-4C7A-AEDA-7633103B3984}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe FirewallRules: [{BEEEABC0-460A-4054-8B8C-A0F5338718B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{09F2CE62-0B8D-4181-80E6-D17220AFAA83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{FAAB6FC9-9C92-4FD5-97F7-507EBF03871C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{61469A72-03A3-42C9-84F6-369BA299B951}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{647443B2-066E-4A07-8FA9-0B3E04A5005E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{1FAACD44-8D09-43BD-BF95-D89CFC612E2C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{D0A8C960-06DE-4644-84DC-9F5732E4BC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{D3D39D1B-02D9-4A8F-8C24-84A8FA3FFFCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{DB9A3871-58E3-49B3-9E62-30481DFBB16D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{102A58AA-4B8A-40D7-9333-7E5E41C83704}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{86CFEB93-3FEE-4EBA-9B24-63904BEFBFBD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{B78F73D7-19AA-4C19-8F56-04B30A7F8A80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [TCP Query User{6336659C-7054-4B95-8DD4-7BFEE7F44B99}C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe FirewallRules: [UDP Query User{1B944674-00C0-4E6B-96F4-CD520FAE21AA}C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe FirewallRules: [{D979F57E-E781-4CD7-A355-2B6A6B6E29C7}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [TCP Query User{CCF5ED77-A61E-4BCF-887C-F460B5060A39}C:\games\blizzard\overwatch\overwatch.exe] => (Allow) C:\games\blizzard\overwatch\overwatch.exe FirewallRules: [UDP Query User{10C35184-7FC6-4563-96AD-F386A2A2029B}C:\games\blizzard\overwatch\overwatch.exe] => (Allow) C:\games\blizzard\overwatch\overwatch.exe FirewallRules: [{20D56026-3EEC-4714-AFEF-B0055B8D953F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3CCA203C-A7A6-4B34-B367-2FD6B5DF20A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{A6332776-9AB2-4D98-ACC6-6C98DC8E0A7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9B6CAEDD-7807-4051-8CE2-CB60C9691C13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FC4CCDF6-73AC-41A1-B6A2-642EA873ABFF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{706CFBF2-4226-4C5A-96C0-026129DEF7CF}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [{25E91D16-65D6-4F82-AEE2-5C5CA0D4DF5E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: LogMeIn Hamachi Virtual Ethernet Adapter #2 Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: PdaNet Broadband Adapter Description: PdaNet Broadband Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: June Fabrics Technology Inc. Service: pneteth Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Broadcom NetLink (TM)-Gigabit-Ethernet Description: Broadcom NetLink (TM)-Gigabit-Ethernet Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Broadcom Corporation Service: k57nd60a Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/28/2016 12:18:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TeamViewer.exe, Version: 11.0.59131.0, Zeitstempel: 0x57277cc3 Name des fehlerhaften Moduls: TeamViewer.exe, Version: 11.0.59131.0, Zeitstempel: 0x57277cc3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00cf7b78 ID des fehlerhaften Prozesses: 0x4ebc Startzeit der fehlerhaften Anwendung: 0xTeamViewer.exe0 Pfad der fehlerhaften Anwendung: TeamViewer.exe1 Pfad des fehlerhaften Moduls: TeamViewer.exe2 Berichtskennung: TeamViewer.exe3 Vollständiger Name des fehlerhaften Pakets: TeamViewer.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer.exe5 Error: (05/22/2016 11:44:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004 Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002 Ausnahmecode: 0x40000015 Fehleroffset: 0x007ca10a ID des fehlerhaften Prozesses: 0x33ac Startzeit der fehlerhaften Anwendung: 0xvlc.exe0 Pfad der fehlerhaften Anwendung: vlc.exe1 Pfad des fehlerhaften Moduls: vlc.exe2 Berichtskennung: vlc.exe3 Vollständiger Name des fehlerhaften Pakets: vlc.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5 Error: (05/20/2016 05:52:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x23ac Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (05/19/2016 12:20:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x18e8 Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (05/13/2016 04:17:39 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={78717A2D-FB24-4539-AC96-0316C772CC46}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0. Error: (05/13/2016 04:16:03 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={9EDAF550-08F7-4661-B03D-269887A18821}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0. Error: (05/13/2016 04:05:11 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={38F0AB98-26D3-4E4B-AC63-831188F661A2}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0. Error: (05/13/2016 04:03:54 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={07E0184D-09F6-4517-8DDD-BD471275E778}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800. Error: (05/13/2016 04:01:01 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={9C4FE348-A2A3-4964-82B6-D645F787AADB}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800. Error: (05/13/2016 03:51:27 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={0E9DA59F-B8C5-4C4B-8B10-E9DAD6AC780D}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800. Systemfehler: ============= Error: (06/01/2016 02:31:59 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (06/01/2016 01:17:49 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (06/01/2016 01:05:42 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (06/01/2016 01:03:13 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (06/01/2016 01:03:12 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "MAX :20" konnte nicht auf der Schnittstelle mit IP-Adresse 10.211.1.70 registriert werden. Der Computer mit IP-Adresse 169.254.92.0 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (06/01/2016 01:03:12 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "MAX :0" konnte nicht auf der Schnittstelle mit IP-Adresse 10.211.1.70 registriert werden. Der Computer mit IP-Adresse 169.254.92.0 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (06/01/2016 01:03:12 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{5DD9FB23-018E-4FE2-B419-49B94EF113DF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/01/2016 01:01:29 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (06/01/2016 01:01:29 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (06/01/2016 01:01:29 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 8007.27 MB Verfügbarer physikalischer RAM: 3369.37 MB Summe virtueller Speicher: 16199.27 MB Verfügbarer virtueller Speicher: 9821.37 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.12 GB) (Free:343.24 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 8C2ED556) Partition: GPT. ==================== Ende von Addition.txt ============================ |
03.06.2016, 16:55 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ich habe den Skriptfehler Zeile 408, Zeichen: 13 Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
__________________Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
Themen zu Ich habe den Skriptfehler Zeile 408, Zeichen: 13 |
akamai, bluestacks, computer, cpu, defender, dnsapi.dll, fehler, flash player, google, helper, homepage, installation, malware, monitor, mp3, netzwerk, proxy, prozesse, realtek, registry, server, services.exe, software, svchost.exe, temp, udp, windows, windowsapps |