Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Update.Exe - Fehler in Anwendung"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2015, 10:36   #1
Fleepz
 
"Update.Exe - Fehler in Anwendung" - Icon22

"Update.Exe - Fehler in Anwendung"



Heya,

Habe seit ungefähr einer Woche diesen lästigen Fehler der alle paar Stunden, scheinbar zufällig auftritt. Desweiteren stürzt Firefox seit diesem Problem ziemlich oft ab was vorher nie der Fall war und manche Bilddateien von mir lassen sich gelegentlich nicht öffnen/darstellen da sie "beschädigt" sind.

hxxp://postimg.org/image/8zstj2klt/

Der Code innerhalb der Fehlermeldung ändert sich auch öfters aber die Fehlermeldung bleibt die gleiche.


Danke im vorraus für jegliche Hilfe^^

Alt 10.08.2015, 10:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

"Update.Exe - Fehler in Anwendung" - Standard

"Update.Exe - Fehler in Anwendung"



Hi,

Avira runter, neu installieren.
__________________

__________________

Alt 10.08.2015, 12:55   #3
Fleepz
 
"Update.Exe - Fehler in Anwendung" - Standard

"Update.Exe - Fehler in Anwendung"



Zitat:
Zitat von schrauber Beitrag anzeigen
Hi,

Avira runter, neu installieren.


Hab ich bereits versucht weil dass, das erste war was dazu angezeigt wurde, komplett deinstalliert, CCleaner+Revo und neu installiert. 1 Tag später kam der Fehler wieder.
__________________

Alt 11.08.2015, 09:20   #4
schrauber
/// the machine
/// TB-Ausbilder
 

"Update.Exe - Fehler in Anwendung" - Standard

"Update.Exe - Fehler in Anwendung"



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.08.2015, 11:05   #5
Fleepz
 
"Update.Exe - Fehler in Anwendung" - Standard

"Update.Exe - Fehler in Anwendung"



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015
durchgeführt von David (Administrator) auf DAVID-PC (11-08-2015 11:00:32)
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
( ) C:\Windows\System32\lxducoms.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4271\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.6061\Battle.net.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 
==================== Registry (Nicht auf der Ausnahmeliste) ==================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2583040 2009-09-21] (VIA)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-15] (Avira Operations GmbH & Co. KG)
GroupPolicyScripts\User: Gruppenrichtline erkannt <======= ACHTUNG
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4E85640-067C-4A51-9CD5-7329CE03C3EE}: [DhcpNameServer] 192.168.2.1
 
FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default
FF Homepage: https://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [Keine Datei]
FF Plugin-x32: @vizzed.com/VizzedRGR -> D:\Vizzed\NpVizzedRgr.dll [Keine Datei]
FF Extension: MEGA - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\firefox@mega.co.nz.xpi [2015-05-23]
FF Extension: ProxTube - Unblock YouTube - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\ich@maltegoetz.de.xpi [2015-05-31]
FF Extension: ProxTube - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-10-14]
FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\f6klx7zw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-27]
 
Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
 
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1128448 2015-08-04] ()
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [395136 2011-10-19] (cFos Software GmbH)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [233776 2015-05-16] (EasyAntiCheat Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-28] (NVIDIA Corporation)
R2 lxdu_device; C:\Windows\system32\lxducoms.exe [1040552 2008-05-24] ( )
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3179480 2015-02-09] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-28] (NVIDIA Corporation)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [762320 2014-11-04] (Tunngle.net GmbH)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
 
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-05-28] (NVIDIA Corporation)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-08-11 11:00 - 2015-08-11 11:00 - 00008941 _____ C:\Users\David\Desktop\FRST.txt
2015-08-11 11:00 - 2015-08-11 11:00 - 00000000 ____D C:\FRST
2015-08-11 10:47 - 2015-08-11 10:47 - 02171392 _____ (Farbar) C:\Users\David\Desktop\FRST64.exe
2015-08-07 07:40 - 2015-08-08 04:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-04 06:28 - 2015-08-04 06:40 - 00000000 ____D C:\Users\David\Documents\DayZ
2015-08-04 06:28 - 2015-08-04 06:40 - 00000000 ____D C:\Users\David\AppData\Local\DayZ
2015-08-04 05:30 - 2015-08-04 05:30 - 00000222 _____ C:\Users\David\Desktop\DayZ.url
2015-08-04 05:30 - 2015-08-04 05:30 - 00000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-03 03:27 - 2015-08-03 03:27 - 00000000 ____D C:\Users\David\Documents\My Games
2015-08-01 09:04 - 2015-08-06 06:20 - 00000000 ____D C:\Users\David\Desktop\HotS Guide Zagara
2015-07-31 22:36 - 2015-07-31 22:36 - 00000222 _____ C:\Users\David\Desktop\Chivalry Medieval Warfare.url
2015-07-31 20:19 - 2015-07-31 20:19 - 00000222 _____ C:\Users\David\Desktop\Quake Live.url
2015-07-30 05:56 - 2015-07-30 05:55 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-30 05:55 - 2015-07-30 05:55 - 00000000 ____D C:\Users\David\AppData\Roaming\Avira
2015-07-30 05:53 - 2015-07-30 05:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 05:52 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 05:52 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 05:52 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-30 05:49 - 2015-08-08 04:38 - 00163528 _____ C:\Windows\PFRO.log
2015-07-29 22:48 - 2015-08-11 10:57 - 00019712 _____ C:\Windows\setupact.log
2015-07-29 22:48 - 2015-07-29 22:48 - 00000000 _____ C:\Windows\setuperr.log
2015-07-23 23:42 - 2015-07-23 23:42 - 00000000 ____D C:\Users\David\AppData\Local\CEF
2015-07-16 01:07 - 2015-08-11 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-16 01:07 - 2015-07-16 01:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-08-11 10:53 - 2014-08-27 10:07 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net
2015-08-11 10:45 - 2009-07-14 06:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-11 10:45 - 2009-07-14 06:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-11 10:42 - 2014-12-02 15:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-11 10:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-10 14:52 - 2014-08-27 10:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype
2015-08-08 04:38 - 2014-08-27 03:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-04 06:14 - 2015-01-14 08:24 - 00000000 ____D C:\Users\David\Desktop\Command and Conquer
2015-08-03 21:05 - 2014-08-27 10:06 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-07-31 21:20 - 2015-05-13 00:46 - 00000000 ____D C:\Users\David\AppData\Roaming\NVIDIA
2015-07-31 20:14 - 2015-06-13 23:19 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client
2015-07-30 05:52 - 2014-08-27 03:22 - 00000000 ____D C:\ProgramData\Avira
2015-07-30 05:52 - 2014-08-27 03:22 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-30 05:45 - 2014-10-12 01:17 - 00051368 _____ C:\Windows\WindowsUpdate.log
2015-07-30 05:45 - 2014-08-27 03:24 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 05:38 - 2015-06-13 23:18 - 00001011 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-29 16:26 - 2014-09-14 22:41 - 00000000 ____D C:\Windows\Minidump
2015-07-22 14:16 - 2014-09-27 09:38 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-22 14:16 - 2014-08-27 10:05 - 00000000 ____D C:\ProgramData\Skype
2015-07-16 01:53 - 2014-08-27 03:43 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 01:53 - 2014-08-27 03:43 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 01:08 - 2014-10-16 12:18 - 00000000 ____D C:\Users\David\AppData\Local\Adobe
 
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 
2014-08-27 03:06 - 2014-08-27 03:06 - 0000003 _____ () C:\Users\David\AppData\Local\user_data.ini
2015-05-13 00:44 - 2015-05-13 00:44 - 0004936 _____ () C:\ProgramData\wmzddnmb.cix
 
Einige Dateien in TEMP:
====================
C:\Users\David\AppData\Local\Temp\avgnt.exe
 
 
==================== Bamital & volsnap Check =================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 
LastRegBack: 2015-08-02 16:20
 
==================== Ende von log ============================
         
--- --- ---



Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von David (2015-08-11 11:01:18)
Gestartet von C:\Users\David\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2629362217-3571914263-3431648297-500 - Administrator - Disabled)
David (S-1-5-21-2629362217-3571914263-3431648297-1001 - Administrator - Enabled) => C:\Users\David
Gast (S-1-5-21-2629362217-3571914263-3431648297-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2629362217-3571914263-3431648297-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2629362217-3571914263-3431648297-1001\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard)
ASRock IES v2.0.80 (HKLM-x32\...\ASRock IES_is1) (Version: - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Heroes of the Storm Public Test (HKLM-x32\...\Heroes of the Storm Public Test) (Version: - Blizzard Entertainment)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Quake Live (HKLM-x32\...\Steam App 282440) (Version: - id Software)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robocraft (HKLM-x32\...\Steam App 301520) (Version: - Freejam)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.850.0 - SAMSUNG Electronics Co., Ltd.)
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{525AC36F-8248-4621-A0FC-D33FDFFAE0E2}) (Version: 6.1.4.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tunngle Version Tunngle (HKLM-x32\...\Tunngle_is1) (Version: Tunngle - Tunngle.net GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Vizzed Retro Game Room (HKLM-x32\...\{AE2AD190-5187-4782-A3EB-6D6A4844952A}) (Version: 2.25 - Vizzed)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft Beta (HKLM-x32\...\World of Warcraft Beta) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\{D55ED80F-FAFD-40E1-99FC-89AF8614A9B5}_is1) (Version: 1.12.1.5875 - Blizzard Entertainment)
XFast LAN v6.61 (HKLM\...\XFast LAN) (Version: 6.61 - cFos Software GmbH, Bonn)
xp-AntiSpy 3.97-9 (HKLM-x32\...\xp-AntiSpy) (Version: - Christian Taubenheim)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2629362217-3571914263-3431648297-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\appmgr.dll Keine Datei <==== ACHTUNG

==================== Wiederherstellungspunkte =========================

09-08-2015 22:27:38 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {504B1061-7E89-4643-B8B2-2E895D68C681} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {D01DDA4B-8FB0-4BCF-B452-C1CE275C7F93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-22 01:06 - 2015-05-28 06:15 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-21 16:55 - 2008-05-24 02:17 - 00147456 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdudrpp.dll
2008-05-24 03:14 - 2008-05-24 02:14 - 01409536 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\lxduptpc.dll
2008-05-24 03:17 - 2008-05-24 02:17 - 00180224 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\lxdudrui.dll
2014-08-27 03:15 - 2009-05-07 16:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2014-08-27 03:15 - 2009-05-07 16:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-08-27 03:15 - 2008-01-18 14:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2014-08-27 03:15 - 2009-09-02 09:26 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2015-06-08 13:00 - 2015-05-28 09:04 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-12-02 15:21 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-26 23:22 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-26 23:22 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-26 23:22 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-12-02 15:21 - 2015-07-24 01:24 - 02410176 _____ () C:\Program Files (x86)\Steam\video.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-12-02 15:21 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2014-12-02 15:21 - 2015-07-24 01:23 - 00703168 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 23:41 - 2015-07-07 22:41 - 00169984 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 26065408 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\libcef.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00739840 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\libGLESv2.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00909312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\platforms\qwindows.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00130048 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\libEGL.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00020992 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qgif.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00021504 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qico.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00205312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qjpeg.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00225792 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qmng.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00015872 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qsvg.dll
2015-08-03 20:20 - 2015-08-03 20:20 - 00312832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\imageformats\qtiff.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\qml\QtQuick.2\qtquick2plugin.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00054272 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-08-03 20:20 - 2015-08-03 20:21 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6061\qml\QtQml\Models.2\modelsplugin.dll
2014-12-02 15:21 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2629362217-3571914263-3431648297-1001\...\vizzed.com -> Vizzed.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2629362217-3571914263-3431648297-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\David\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: XFast LAN => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C39B657-B5AA-4868-B2E8-EE620B6839C2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8C2C62CC-1D7B-495D-8F9B-0668504ED706}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{22A5D048-B6D7-4044-948F-7A43F0DC3EA0}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B214A9D2-9264-4AB0-9FC3-18A54E9D2BF8}] => (Allow) D:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{9E26DCF3-24B9-405E-B061-C53818C33E34}] => (Allow) D:\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{A7B6EE96-DD8F-49E8-B338-C690696F6F7F}] => (Allow) C:\Users\David\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D1ACB658-8487-4AEE-9160-DC907425ED70}] => (Allow) C:\Users\David\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{31023C46-507A-4D60-9498-7D1D60BC3D0E}] => (Allow) D:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [{877E719B-ADF0-47B2-8D2D-9BD52B212931}] => (Allow) D:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [TCP Query User{8033CE05-7CC0-4968-A496-F766F566BA8F}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [UDP Query User{0FBAE4F7-BE47-400B-9EF9-B60FB3597069}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [{A67B71B0-5886-4602-A434-FC7B4BE37FDA}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [{BFED532C-4532-4C5D-9AAE-2347ADD63DF7}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 kanes wrath\retailexe\1.2\cnc3ep1.dat
FirewallRules: [TCP Query User{44AA5892-C282-4043-9E85-EA8BF6F2827E}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [UDP Query User{65D4483F-FB51-4C16-967F-46368A643E76}D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat] => (Allow) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [{E9A268FF-9494-42C4-A857-8CAE104A5BF7}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [{83B4B3FC-1A16-4E70-B41F-3A3A2A4460AA}] => (Block) D:\program files (x86)\origin games\command and conquer 3 tw and kw\command conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat
FirewallRules: [{1D6B7EBA-F196-4B0C-B787-D480CCD2B2B3}] => (Allow) C:\Windows\System32\lxducoms.exe
FirewallRules: [{474D56FC-2D62-4244-B7AC-DCA70366E98B}] => (Allow) C:\Windows\System32\lxducoms.exe
FirewallRules: [{15171735-80C9-4FD3-A92F-64544D76F48B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2384FF71-CD22-4C0D-B852-AB63667BECBD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B039003B-4A6F-48B7-BCB0-D8B9D974F7A7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{70700269-33DA-45A3-9C1D-682F6851C01A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{96548E11-E90E-4FF0-BCFE-422CFD0C4EF7}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{5EB2D3F1-C6A0-4C71-B850-2918A2C52F24}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{81688F97-2BC3-4F3B-9467-BEB77ED55DD9}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{EEC8B85E-B003-4B42-827E-3C9DCDE37CC3}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{651FE061-8F1E-4871-8EE7-3BFC27C60B64}] => (Allow) LPort=27000
FirewallRules: [{0AAB94F6-3601-4CB4-9C2B-CE5906CE112F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{72DA67A4-7F23-4E30-9728-E6EFBF48DE83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5B0B029D-4F99-4C63-9087-8BB0C043C0E0}C:\users\david\desktop\octopus\octopus.exe] => (Allow) C:\users\david\desktop\octopus\octopus.exe
FirewallRules: [UDP Query User{0EDBC744-07B4-4B2D-8263-5733A39295E3}C:\users\david\desktop\octopus\octopus.exe] => (Allow) C:\users\david\desktop\octopus\octopus.exe
FirewallRules: [{5B3E3F46-1668-474A-80E9-F03834D6CCB2}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{19484436-EBD4-4682-8237-0F537E99A805}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{BFE8FB9D-B45C-461D-9457-DE0AF9D2EA3C}] => (Allow) D:\Combat Arms EU\NMService.exe
FirewallRules: [{9549D9D2-1B1C-4062-91CB-F5D2B6C15731}] => (Allow) D:\Combat Arms EU\NMService.exe
FirewallRules: [{A3CD755A-031F-4A51-AFC4-8ACEB7EF7391}] => (Allow) D:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\Command Conquer 3 Kanes Wrath\RetailExe\1.2\cnc3ep1.dat
FirewallRules: [{3FCC77C0-444D-42EA-A859-A3D3B5B7263E}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{4D96843D-0390-4919-B755-F409D2DBFE33}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{2871155B-7892-453B-8A17-1DE069B0DC76}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe
FirewallRules: [{1522E7B1-6923-4370-B9BD-40A3337C00FD}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGameServer.exe
FirewallRules: [{40700453-98E1-42EC-A0FC-1D80696A93E8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4371D6BB-ABED-4B21-88D7-0C1EEE387164}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E38CA3D6-3C47-4AE3-9BA8-669F3C6DC0EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{92BA955F-82C4-436E-B35D-6436F6907735}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4AFB6B41-F308-40B9-A135-D985DF3054E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BB58BB69-5745-4B40-800D-2F4731FF433D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{223AF06A-A34F-421E-B18D-209B9959F50C}D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{383A9DAE-D347-476E-A78F-25EAF2F04CAC}D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{2D4081F1-9AED-450F-A0EB-39CFAA01F11A}] => (Allow) D:\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{6B77C91C-30E2-482B-88D0-4311F5C3F1A3}] => (Allow) D:\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{E9208A4E-C494-4ECE-A499-B751D7ABD1B7}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{DF7B9E3F-92D6-4370-83F8-815FF2088104}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9CC25949-749A-4FB3-9825-23776B1D568F}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{D055443C-E97D-4A07-8AD5-66F72E11C5DA}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{A09A9862-FF82-455B-9079-45C027F0FB50}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{E2DDFA1B-C568-4887-9765-817EB290A888}] => (Allow) D:\Steam\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{AF8868DC-485E-4300-9592-2E9FF0A04381}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB7867E1-4AF6-49C9-BD11-694236F1C4C2}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{8EB1AFFC-A8D1-4EF4-A9E9-FBA4B84FF7A3}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{64212E77-3A85-4BE9-9339-7F948445E00D}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/06/2015 04:37:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CMW.exe, Version: 1.0.10246.0, Zeitstempel: 0x55a54ef5
Name des fehlerhaften Moduls: CMW.exe, Version: 1.0.10246.0, Zeitstempel: 0x55a54ef5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000dab9fa
ID des fehlerhaften Prozesses: 0x1354
Startzeit der fehlerhaften Anwendung: 0xCMW.exe0
Pfad der fehlerhaften Anwendung: CMW.exe1
Pfad des fehlerhaften Moduls: CMW.exe2
Berichtskennung: CMW.exe3

Error: (08/04/2015 06:34:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DayZ.exe, Version: 0.58.128.928, Zeitstempel: 0x55bf32cd
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038c39
ID des fehlerhaften Prozesses: 0x1d58
Startzeit der fehlerhaften Anwendung: 0xDayZ.exe0
Pfad der fehlerhaften Anwendung: DayZ.exe1
Pfad des fehlerhaften Moduls: DayZ.exe2
Berichtskennung: DayZ.exe3

Error: (07/28/2015 01:51:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).

Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).

Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD endpoint registration failed [0]).

Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [6]).

Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to set NvVAD endpoint as default Audio endpoint [0]).

Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD endpoint registration failed [0]).

Error: (06/08/2015 12:45:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: David-PC)
Description: Product: System Requirements Lab Detection -- Error 1316. A network error occurred while attempting to read from the file: C:\Users\David\Downloads\Detection.msi


Systemfehler:
=============
Error: (08/09/2015 10:25:53 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/06/2015 04:09:49 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/04/2015 11:19:28 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/02/2015 07:01:14 PM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: ESR 0x408030=0x80000003

Error: (08/02/2015 07:01:14 PM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Const out of Bound

Error: (08/02/2015 07:35:08 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: ESR 0x408030=0x80000003

Error: (08/02/2015 07:35:08 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Const out of Bound

Error: (08/01/2015 12:11:36 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: ESR 0x405840=0xa0040800

Error: (08/01/2015 12:11:36 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Shader Program Header 18 Error

Error: (08/01/2015 12:11:36 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video6Graphics Exception: Shader Program Header 11 Error


Microsoft Office:
=========================
Error: (08/06/2015 04:37:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CMW.exe1.0.10246.055a54ef5CMW.exe1.0.10246.055a54ef5c00000050000000000dab9fa135401d0d044b81fcbcdD:\Steam\steamapps\common\chivalrymedievalwarfare\Bina ries\Win64\CMW.exeD:\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe9c642606-3c48-11e5-b1f3-002522d58550

Error: (08/04/2015 06:34:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: DayZ.exe0.58.128.92855bf32cdntdll.dll6.1.7600.163854a5bdb3bc000000500038c391d5801d0ce6e05bd8d3fD:\Steam\steamapps\common\DayZ\DayZ.exeC:\Windows\SysWO W64\ntdll.dll1eade0d1-3a62-11e5-b1f3-002522d58550

Error: (07/28/2015 01:51:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa1178401d0c92baeb48011C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll02a9f4c4-351f-11e5-b66b-002522d58550

Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (06/14/2015 11:00:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]

Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (06/10/2015 08:21:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]

Error: (06/08/2015 12:45:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: David-PC)
Description: Product: System Requirements Lab Detection -- Error 1316. A network error occurred while attempting to read from the file: C:\Users\David\Downloads\Detection.msi(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Speicherinformationen ===========================

Processor: AMD Athlon(tm) II X4 645 Processor
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 1751.14 MB
Summe virtueller Speicher: 8188.76 MB
Verfügbarer virtueller Speicher: 4785.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:8.84 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Slave) (Fixed) (Total:109.98 GB) (Free:12.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: E1D9E1D9)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110 GB) - (Type=OF Extended)

==================== Ende von log ============================

Hier


Alt 12.08.2015, 09:42   #6
schrauber
/// the machine
/// TB-Ausbilder
 

"Update.Exe - Fehler in Anwendung" - Standard

"Update.Exe - Fehler in Anwendung"



Das ist ein bestätigter Bug in Avira.
__________________
--> "Update.Exe - Fehler in Anwendung"

Antwort

Themen zu "Update.Exe - Fehler in Anwendung"
absturz, anwendung, beschädigt, bilddateien, code, fehler, fehler in anwendung, fehlermeldung, firefox, gelegentlich, hilfe, innerhalb, jegliche, lästige, problem, probleme, schei, stunde, stunden, stürzt, update.exe, woche, ziemlich, zufällig, ändert, öfters



Ähnliche Themen: "Update.Exe - Fehler in Anwendung"


  1. "update.exe - Fehler in Anwendung" - taucht plötzlich unter Win 7 auf
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (7)
  2. "update.exe - Fehler in Anwendung" - in Win 7 taucht ständig auf
    Alles rund um Windows - 15.08.2015 (10)
  3. "update.exe - Fehler in Anwendung" - taucht plötzlich unter Win 7 auf
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (3)
  4. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  5. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  6. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  7. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  8. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  9. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  10. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  11. AVG 2014 Update schlägt fehl und meldet "allgemeiner Fehler"
    Log-Analyse und Auswertung - 13.04.2014 (5)
  12. "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (5)
  13. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  14. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  15. GDI+ Window: Explorer.EXE - Fehler in Anwendung: Die Anweisung in "0x4ebb83bd"
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (0)
  16. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  17. problem "Fehler in Anwendung"
    Mülltonne - 24.06.2008 (1)

Zum Thema "Update.Exe - Fehler in Anwendung" - Heya, Habe seit ungefähr einer Woche diesen lästigen Fehler der alle paar Stunden, scheinbar zufällig auftritt. Desweiteren stürzt Firefox seit diesem Problem ziemlich oft ab was vorher nie der Fall - "Update.Exe - Fehler in Anwendung"...
Archiv
Du betrachtest: "Update.Exe - Fehler in Anwendung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.