Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich habe den Skriptfehler Zeile 408, Zeichen: 13

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2016, 20:57   #1
Grizz
 
Ich habe den Skriptfehler Zeile 408, Zeichen: 13 - Standard

Ich habe den Skriptfehler Zeile 408, Zeichen: 13



Hallo liebes Trojaner-Board.

Ich hab Gestern Nacht/Heute Morgen die Meldung bekommen: "Skriptfehler Zeile 408, Zeichen: 13, Die Eigenschaft "scrollTop" kann nicht mehr abgerufen werden"
URL: "file:///C:/ProgramData/Avira/Antivirus/IPM/IpmDocument.html" und nun funktionieren einigen Sachen nicht mehr.
Ich kann teilweise Verknüpfungen und Links nicht anklicken und Ich bin nicht mehr in der Lage mich über einen Discord Server zu unterhalten.
Ich wäre sehr froh wenn ihr mir helfen könntet.

Avira Log:
Code:
ATTFilter
Exportierte Ereignisse:

30.05.2016 02:37 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-329182721-1218937743-2937735340-1003\$RHQCDPL.exe'
      enthält folgendes Muster 'PUA/InstallCore.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d51434.qua' 
      verschoben!

30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/InstallCore.Gen [riskware]'
      in Datei 
      'C:\$Recycle.Bin\S-1-5-21-329182721-1218937743-2937735340-1003\$RHQCDPL.exe 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/InstallCore.Gen [riskware]'
      in Datei 'C:\Users\Grizz\Downloads\Flash_Update.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/InstallCore.Gen [riskware]'
      in Datei 'C:\Users\Grizz\Downloads\Flash_Update.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

30.05.2016 02:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/InstallCore.Gen [riskware]'
      in Datei 'C:\Users\Grizz\Downloads\Flash_Update.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern
         
FRST Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Grizz (Administrator) auf MAX (01-06-2016 13:48:43)
Gestartet von C:\Users\Grizz\AppData\Local\Temp\Rar$EXa0.868
Geladene Profile: Grizz (Verfügbare Profile: Max & Grizz & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Scarlet.Crush Productions) C:\Program Files (x86)\ScpServer\bin\ScpService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
() C:\Program Files (x86)\puush\puush.exe
(Akamai Technologies, Inc.) C:\Users\Grizz\AppData\Local\Akamai\netsession_win.exe
(SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Akamai Technologies, Inc.) C:\Users\Grizz\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Almico Software (almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hammer & Chisel, Inc.) C:\Users\Grizz\AppData\Local\Discord\app-0.0.290\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\Grizz\AppData\Local\Discord\app-0.0.290\Discord.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Almico Software (almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(Hammer & Chisel, Inc.) C:\Users\Grizz\AppData\Local\Discord\app-0.0.290\Discord.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation)
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5250280 2016-01-11] (SoftEther VPN Project at University of Tsukuba, Japan.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-08-07] ()
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [Akamai NetSession Interface] => C:\Users\Grizz\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [Razer Comms] => C:\Program Files (x86)\Razer\Comms\RazerComms.exe [7010112 2015-10-15] ()
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Run: [MurGee.com Auto Clicker] => C:\Tools\Auto Clicker\AutoClicker.exe [124072 2016-04-03] (MurGee.com)
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {080c1cd0-74bd-11e5-8264-d0b482756b10} - "F:\RunGame.exe" 
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {080c1ce8-74bd-11e5-8264-d0b482756b10} - "G:\Startup.exe" 
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {080c204c-74bd-11e5-8264-d0b482756b10} - "H:\start64.exe" 
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\MountPoints2: {3a3ae557-6e03-11e5-8263-68942366af0f} - "E:\RunGame.exe" 
HKU\S-1-5-18\...\Run: [SOS_Agent] => "C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe" -agent
HKU\S-1-5-18\...\Run: [SOS Browser Monitor] => "C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe"
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176904 2015-08-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-08-25] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SoftEther VPN Client Manager Startup.lnk [2016-01-11]
ShortcutTarget: SoftEther VPN Client Manager Startup.lnk -> C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe (SoftEther VPN Project at University of Tsukuba, Japan.)
Startup: C:\Users\Grizz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk [2016-02-18]
ShortcutTarget: PdaNet Desktop.lnk -> C:\Program Files (x86)\PdaNet for Android\PdaNetPC.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{191B4003-C35F-4694-8FFF-48F95A19AD2F}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-329182721-1218937743-2937735340-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-19] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-329182721-1218937743-2937735340-1003 -> ist aktiviert.

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-19] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll [2015-08-24] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-329182721-1218937743-2937735340-1003: SkypePlugin -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\npGatewayNpapi.dll [2015-08-02] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-329182721-1218937743-2937735340-1003: SkypePlugin64 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\npGatewayNpapi-x64.dll [2015-08-02] (Skype Technologies S.A.)

Chrome: 
=======
CHR HomePage: Default -> chrome://apps/
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.istartsurf.com/?type=hp&ts=1436721457&z=c7346b8ed94e6f9044ca659gczcc7qam5o4gcz6zaq&from=cor&uid=WDCXWD7500BPVT-22HXZT3_WD-WXB1E62RZT05RZT05"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-07]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-05-31]
CHR Extension: (BetterTTV) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-08-07]
CHR Extension: (Google Docs) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-07]
CHR Extension: (Google Drive) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Skype-Anrufe) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2015-11-03]
CHR Extension: (YouTube) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Sad Panda) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bohapeiooecafommnlaiccilacgmkaoc [2016-04-11]
CHR Extension: (Adblock Plus) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Google-Suche) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Tampermonkey) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-05-24]
CHR Extension: (Give Up) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\diippoclinjdbklinhchgedilfncehbi [2015-08-07]
CHR Extension: (グランブルーファンタジー[ChromeApps版]) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf [2016-05-31]
CHR Extension: (FrankerFaceZ) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2015-08-07]
CHR Extension: (Google Tabellen) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-07]
CHR Extension: (Avira Browserschutz) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-13]
CHR Extension: (EditThisCookie) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2016-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (YouTube To MP3!) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgdohmjplligggendhbmghhmpphabopi [2016-02-25]
CHR Extension: (KanColle Command Center 改) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgmldnainaglpjngpajnnjfhpdjkohh [2016-05-30]
CHR Extension: (Little Alchemy) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2016-02-09]
CHR Extension: (Prinz Eugen & Bismarck Kantai Collection 2) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhmlhkgdaglcnbppcaiocajpllbkill [2016-01-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Oddshot) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2016-05-31]
CHR Extension: (Google Mail) - C:\Users\Grizz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-17] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2053816 2015-11-20] (Comodo)
R2 Ds3Service; C:\Program Files (x86)\ScpServer\bin\ScpService.exe [388352 2013-05-05] (Scarlet.Crush Productions)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [236832 2015-11-11] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-06-04] (Intel Corporation)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation)
S4 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-03] (Electronic Arts)
S4 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-09-23] ()
R2 SEVPNCLIENT; C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5250280 2016-01-11] (SoftEther VPN Project at University of Tsukuba, Japan.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7031056 2016-05-02] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [201728 2014-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WPSService20; C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe [96768 2013-05-15] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-17] (Avira Operations GmbH & Co. KG)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-08-07] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.)
S3 hxsyol; C:\Windows\system32\hxsy64.sys [86352 2015-10-08] ()
R2 IntelHaxm; C:\Windows\system32\DRIVERS\IntelHaxm.sys [84992 2015-01-30] (Intel  Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 Neo_VPN; C:\Windows\system32\DRIVERS\Neo_VPN.sys [38432 2016-01-11] (SoftEther Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2013-11-15] (Realtek Semiconductor Corporation                           )
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-09-09] (Razer, Inc.)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions)
R1 SeLow; C:\Windows\system32\DRIVERS\SeLow_x64.sys [51232 2016-01-11] (SoftEther Corporation)
R3 VBAudioVACMME; C:\Windows\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-01 13:52 - 2016-06-01 13:53 - 22851472 _____ (Malwarebytes ) C:\Users\Grizz\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-01 13:48 - 2016-06-01 13:48 - 00000000 ____D C:\FRST
2016-06-01 13:47 - 2016-06-01 13:47 - 01819256 _____ C:\Users\Grizz\Downloads\FRST64.rar
2016-06-01 13:02 - 2016-06-01 13:02 - 00002626 _____ C:\Users\Grizz\Documents\Avira Funde.txt
2016-05-31 14:37 - 2016-05-31 14:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-05-31 13:33 - 2016-05-31 13:33 - 84501518 _____ C:\Users\Grizz\Downloads\[StudioFOW]May_2016_Raffle.mp4
2016-05-31 13:02 - 2016-05-31 13:02 - 00014992 _____ C:\Users\Grizz\Downloads\091A6A2957F1EB30B1E19CE72D6786AE6065BA87.torrent
2016-05-30 16:34 - 2016-05-30 16:36 - 84583160 _____ C:\Users\Grizz\Downloads\MHXDex_0.3.zip
2016-05-30 16:34 - 2016-05-30 16:35 - 41836564 _____ C:\Users\Grizz\Downloads\PokeDex_v0.31.zip
2016-05-29 19:06 - 2016-05-29 19:14 - 00000000 _____ C:\Users\Grizz\Desktop\FE Fates.txt
2016-05-24 01:30 - 2016-05-24 01:33 - 75493273 _____ C:\Users\Grizz\Downloads\演舞製品版パッチ1.00以降→1.10.zip
2016-05-24 01:30 - 2016-05-24 01:32 - 70416783 _____ C:\Users\Grizz\Downloads\演舞製品版パッチ1.20以降→1.34.zip
2016-05-24 01:29 - 2016-05-24 01:30 - 234374694 _____ C:\Users\Grizz\Downloads\(C87) [Focas Lens] 幻想人形演舞 (ISO).rar
2016-05-24 01:22 - 2016-05-24 01:28 - 106966983 _____ C:\Users\Grizz\Downloads\演舞製品版パッチ1.10以降→1.20.zip
2016-05-23 23:07 - 2016-05-23 23:07 - 01180023 _____ C:\Users\Grizz\Downloads\Pokemon Card GB2 - GR Dan Sanjou! (English Fan Translation).zip
2016-05-14 16:41 - 2016-05-14 16:41 - 00002200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2016-05-14 16:41 - 2016-05-14 16:41 - 00000000 ____D C:\Users\Grizz\AppData\Local\Adobe_Systems_Incorporate
2016-05-14 16:41 - 2016-05-14 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2016-05-14 16:40 - 2016-05-14 16:41 - 18672526 _____ C:\Users\Grizz\Downloads\Rakudai Kishi no Eiyuutan - 05.pdf
2016-05-14 16:40 - 2016-05-14 16:41 - 00000000 ____D C:\Users\Grizz\Documents\My Digital Editions
2016-05-14 16:40 - 2016-05-14 16:40 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-14 16:35 - 2016-05-14 16:35 - 00772843 _____ C:\Users\Grizz\Downloads\Rakudai Kishi no Eiyuutan volume 4.epub
2016-05-11 22:22 - 2016-05-11 22:22 - 00000000 ____D C:\Users\Grizz\AppData\Local\BlueStacks
2016-05-11 22:03 - 2016-05-11 22:03 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Mozilla
2016-05-11 22:03 - 2016-05-11 22:03 - 00000000 ____D C:\Users\Grizz\AppData\Local\Macromedia
2016-05-11 00:52 - 2016-05-11 00:52 - 00000000 ____D C:\Program Files (x86)\GUMB83F.tmp
2016-05-10 02:30 - 2016-05-10 02:41 - 00001124 _____ C:\Users\Grizz\Desktop\Hime!! Hime!!.txt
2016-05-09 17:50 - 2016-05-09 17:52 - 00000000 ____D C:\Users\Grizz\Powersaves3DS
2016-05-09 17:50 - 2016-05-09 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Action Replay PowerSaves 3DS
2016-05-09 17:49 - 2016-05-09 17:49 - 04598177 _____ C:\Users\Grizz\Downloads\powersaves3ds-software-142.zip
2016-05-07 04:59 - 2016-05-07 04:59 - 00341904 _____ C:\Windows\Minidump\050716-30500-01.dmp
2016-05-06 13:04 - 2016-05-06 13:08 - 00000000 ____D C:\Users\Grizz\Documents\Overwatch
2016-05-05 21:41 - 2016-05-05 21:41 - 00000000 ____D C:\Users\Grizz\Documents\Reus
2016-05-04 20:28 - 2016-05-04 20:29 - 00000000 ____D C:\Users\Grizz\AppData\Local\NFS Underground 2
2016-05-04 20:27 - 2016-05-04 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
2016-05-04 20:19 - 2016-05-04 20:19 - 00000000 ____D C:\Users\Grizz\AppData\Local\Disc_Soft_Ltd
2016-05-03 14:20 - 2016-05-03 14:45 - 00000000 ____D C:\Users\Grizz\Desktop\PS3

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-01 13:51 - 2016-01-29 16:07 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\discord
2016-06-01 13:48 - 2015-08-07 03:31 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-329182721-1218937743-2937735340-1003
2016-06-01 13:47 - 2015-08-07 14:19 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2016-06-01 13:43 - 2016-01-29 16:07 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-06-01 13:42 - 2016-01-29 16:06 - 00000000 ____D C:\Users\Grizz\AppData\Local\Discord
2016-06-01 13:42 - 2015-09-12 02:58 - 00001628 _____ C:\Users\Grizz\Desktop\Notizen.txt
2016-06-01 13:41 - 2016-01-29 16:06 - 00000000 ____D C:\Users\Grizz\AppData\Local\SquirrelTemp
2016-06-01 13:38 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\tracing
2016-06-01 13:31 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-01 13:31 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-06-01 13:31 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-06-01 13:31 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-06-01 13:10 - 2016-01-24 11:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\vlc
2016-06-01 12:57 - 2015-08-07 12:18 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-01 12:54 - 2015-09-21 19:05 - 00000563 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2016-06-01 00:57 - 2015-08-07 12:18 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-31 13:16 - 2015-08-17 02:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\uTorrent
2016-05-30 12:18 - 2015-09-19 23:57 - 00000366 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2016-05-30 12:18 - 2015-08-07 03:25 - 00000000 __SHD C:\Users\Grizz\IntelGraphicsProfiles
2016-05-30 12:16 - 2016-01-11 16:13 - 00000000 ____D C:\Program Files\SoftEther VPN Client
2016-05-30 12:15 - 2016-02-17 16:08 - 00000091 _____ C:\HaxLogs.txt
2016-05-30 12:15 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-30 09:40 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-05-29 12:24 - 2015-08-07 13:03 - 00000000 ____D C:\Program Files (x86)\Steam
2016-05-28 00:18 - 2016-01-15 00:42 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\TeamViewer
2016-05-28 00:18 - 2015-11-23 01:18 - 00000000 ____D C:\Users\Grizz\AppData\Local\CrashDumps
2016-05-27 21:14 - 2016-01-06 02:45 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-05-27 19:00 - 2016-04-23 17:37 - 00000000 ____D C:\Users\Grizz\Documents\D&D
2016-05-23 15:52 - 2016-01-17 00:01 - 00000000 ____D C:\Users\Grizz\AppData\Local\GeometryDash
2016-05-17 16:57 - 2015-08-07 02:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-17 16:54 - 2015-08-07 02:31 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-17 16:54 - 2015-08-07 02:31 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-15 20:20 - 2015-08-07 12:24 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\Skype
2016-05-14 18:49 - 2015-08-07 13:39 - 00000000 ___RD C:\Users\Grizz\Desktop\Tools
2016-05-14 07:47 - 2015-08-07 03:25 - 00000000 ____D C:\Users\Grizz
2016-05-13 14:54 - 2015-08-17 22:42 - 00000000 ____D C:\Users\Grizz\Desktop\Games
2016-05-13 13:37 - 2015-08-07 02:24 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-11 22:22 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2016-05-11 22:07 - 2015-08-07 13:55 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-05-11 20:00 - 2015-08-07 12:19 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 00:52 - 2015-08-07 12:18 - 00004098 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 00:52 - 2015-08-07 12:18 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-10 02:51 - 2016-01-24 03:18 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\PotPlayerMini64
2016-05-10 02:41 - 2015-11-09 22:37 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\dvdcss
2016-05-10 02:07 - 2016-01-06 02:46 - 00000983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-09 02:29 - 2015-08-07 04:03 - 00000000 ____D C:\Users\Grizz\Desktop\Light Novels
2016-05-07 04:59 - 2016-02-23 16:44 - 575569747 _____ C:\Windows\MEMORY.DMP
2016-05-07 04:59 - 2016-02-23 16:44 - 00000000 ____D C:\Windows\Minidump
2016-05-06 13:39 - 2015-11-09 21:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCWest
2016-05-06 13:39 - 2015-11-09 21:08 - 00000000 ____D C:\Program Files (x86)\NCWest
2016-05-06 12:58 - 2015-08-07 14:36 - 00000000 ____D C:\Users\Grizz\AppData\Local\Battle.net
2016-05-06 12:48 - 2015-08-07 14:36 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-05-05 21:55 - 2016-01-19 15:40 - 00000000 ____D C:\Program Files (x86)\NCSOFT
2016-05-05 21:53 - 2016-01-19 15:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-05 21:53 - 2016-01-19 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2016-05-05 21:48 - 2015-08-07 14:39 - 00000000 ____D C:\Games
2016-05-05 00:46 - 2016-03-17 01:24 - 00000000 ____D C:\Users\Grizz\AppData\Local\lolvochanger
2016-05-04 20:17 - 2015-08-07 13:42 - 00000000 ____D C:\Users\Grizz\AppData\Roaming\DAEMON Tools Lite
2016-05-02 02:38 - 2016-04-23 18:26 - 00610500 _____ C:\Users\Grizz\Documents\Grizz_-_Genro.pdf

Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Grizz\AppData\Local\Temp\130943000268605958.exe
C:\Users\Grizz\AppData\Local\Temp\13094300028536895404.exe
C:\Users\Grizz\AppData\Local\Temp\AutoRun.exe
C:\Users\Grizz\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Grizz\AppData\Local\Temp\avgnt.exe
C:\Users\Grizz\AppData\Local\Temp\cmvsInst32.exe
C:\Users\Grizz\AppData\Local\Temp\cmvsInst64.exe
C:\Users\Grizz\AppData\Local\Temp\dxwebsetup.exe
C:\Users\Grizz\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\Grizz\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\Grizz\AppData\Local\Temp\Hola-Setup-x64-1.11.119.exe
C:\Users\Grizz\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Grizz\AppData\Local\Temp\installer.exe
C:\Users\Grizz\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Grizz\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Grizz\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Grizz\AppData\Local\Temp\proxy_vole8103289951393785492.dll
C:\Users\Grizz\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Grizz\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Grizz\AppData\Local\Temp\sfamcc00002.dll
C:\Users\Grizz\AppData\Local\Temp\sfareca00002.dll
C:\Users\Grizz\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Grizz\AppData\Local\Temp\swt-win32-3550-64.dll
C:\Users\Grizz\AppData\Local\Temp\uninstall.exe
C:\Users\Grizz\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Grizz\AppData\Local\Temp\VideoDownloader.exe
C:\Users\Grizz\AppData\Local\Temp\YgoUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-07 01:37

==================== Ende von FRST.txt ============================
         

FRST Addition Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Grizz (2016-06-01 13:53:43)
Gestartet von C:\Users\Grizz\AppData\Local\Temp\Rar$EXa0.868
Windows 8.1 (Update) (X64) (2015-08-07 00:01:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-329182721-1218937743-2937735340-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-329182721-1218937743-2937735340-501 - Limited - Disabled)
Grizz (S-1-5-21-329182721-1218937743-2937735340-1003 - Administrator - Enabled) => C:\Users\Grizz
Max (S-1-5-21-329182721-1218937743-2937735340-1001 - Administrator - Enabled) => C:\Users\Max

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.3.183.90 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 45.8.12.389 - Comodo)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\Discord) (Version: 0.0.290 - Hammer & Chisel, Inc.)
Edimax Wireless LAN (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.)
Eternal Senia (HKLM-x32\...\Steam App 351640) (Version:  - Holy Priest)
Fearless Fantasy (HKLM-x32\...\Steam App 282100) (Version:  - Enter Skies)
ƒnƒsƒƒA (HKLM\...\ƒnƒsƒƒA) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Geometry Dash (HKLM-x32\...\Steam App 322170) (Version:  - RobTop Games)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hammerwatch (HKLM-x32\...\Steam App 239070) (Version:  - Crackshell)
Hell Yeah! (HKLM-x32\...\Steam App 205230) (Version:  - Arkedo)
Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4226 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{ECCB31F5-435D-4F37-A98D-5854D3C62718}) (Version: 1.1.1 - Intel Corporation)
Java 7 Update 79 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417079FF}) (Version: 7.0.790 - Oracle)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 7 Update 79 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170790}) (Version: 1.7.0.790 - Oracle)
Jet Set Radio (HKLM-x32\...\Steam App 205950) (Version:  - Blit Software)
Koichoco English Patch 1.0 (HKLM-x32\...\Koichoco English Patch) (Version: 1.0 - Basic Translations)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Mercenary Kings (HKLM-x32\...\Steam App 218820) (Version:  - Tribute Games Inc.)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version:  - )
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{06f0260e-e97f-4746-8ab9-1654e9266995}) (Version: latest - ppy Pty Ltd)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
Potplayer-64 Bits (HKLM\...\PotPlayer64) (Version:  - Kakao Corp.)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Punch Club (HKLM-x32\...\Steam App 394310) (Version:  - Lazy Bear Games)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Razer Comms (HKLM-x32\...\Razer Comms) (Version: 5.12 - Razer Inc.)
Renegade Ops (HKLM-x32\...\Steam App 99300) (Version:  - Avalanche Studios)
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{F7C13D74-E0FD-4A76-896A-E8687769767D}) (Version: 7.5.0.127 - Skype Technologies S.A.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.19.9599 - SoftEther VPN Project)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59131 - TeamViewer)
Tengami (HKLM-x32\...\Steam App 299680) (Version:  - Nyamyam)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
Transistor (HKLM-x32\...\Steam App 237930) (Version:  - Supergiant Games)
Tree of Savior (English Ver.) (HKLM\...\Steam App 372000) (Version:  - IMCGAMES Co.,Ltd.)
Valdis Story: Abyssal City (HKLM-x32\...\Steam App 252030) (Version:  - )
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
グリザイアの迷宮 (HKLM-x32\...\FW_Grisaia2) (Version:  - )
ハピメアFD(Wパック) (HKLM\...\ハピメアFD(Wパック)) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{0825CC0E-34BD-4FE4-B78D-EF6582A94B6A}\InprocServer32 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{8E00BFA9-1C7B-4E45-BF2F-0FAEA236E1CC}\localserver32 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-329182721-1218937743-2937735340-1003_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Grizz\AppData\Local\SkypePlugin\7.5.0.127\EdgeCalling.exe (Skype Technologies S.A.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4AA674BC-6D8B-4761-AD3F-EBEFEAECABF2} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {95829A0D-6368-4ECB-B9F9-3D1B6A87E9D5} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2015-06-17] (Avira Operations GmbH & Co. KG)
Task: {B025784D-3086-47FD-9C7C-17E9387C6AC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-07] (Google Inc.)
Task: {E066D2DE-C3E1-453A-B41A-6BEF0E80E29D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-07] (Google Inc.)
Task: {EA295CF2-3DE1-46C1-A117-87D2AC034119} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-06 04:02 - 2015-08-25 20:46 - 00011896 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-09-06 04:08 - 2015-08-25 16:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-23 16:59 - 2013-05-15 16:27 - 00096768 _____ () C:\Program Files (x86)\Edimax\Edimax Wireless LAN\WPSService20.exe
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-07-02 02:28 - 2015-07-02 02:28 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-07-02 02:28 - 2015-07-02 02:28 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2012-01-10 14:41 - 2015-08-07 13:28 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe
2016-05-11 20:00 - 2016-05-11 05:50 - 31491736 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll
2015-09-06 04:08 - 2015-12-09 03:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-09-06 04:02 - 2015-08-25 20:46 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2016-06-01 13:47 - 2016-06-01 13:47 - 00158720 _____ () C:\Users\Grizz\AppData\Local\Temp\sfareca00002.dll
2015-08-20 13:08 - 2016-06-01 13:47 - 00192512 _____ () C:\Users\Grizz\AppData\Local\Temp\sfamcc00002.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-329182721-1218937743-2937735340-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Grizz\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: Disc Soft Lite Bus Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamNetworkSvc => 3
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Razer Game Scanner Service => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\StartupFolder: => "PdaNet Desktop.lnk"
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "Razer Comms"
HKU\S-1-5-21-329182721-1218937743-2937735340-1003\...\StartupApproved\Run: => "MurGee.com Auto Clicker"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{36FAC27B-E43E-4110-9D87-3D68422FAFB5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{8BF2BD72-50E6-4252-AB5B-2C92788DC0F0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B47F78A2-EBB0-46A5-8095-D03C0352D7CA}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C27B8318-B77B-46B0-BA55-25E2F8EAFBD9}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{24802D84-B676-4825-9519-DEE8E572A4B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{4E040803-7400-4D43-B50C-DC6E07F7D2EE}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{815CCEB2-85F7-466A-8FCC-38ECF6281BF1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2597C090-175E-4EA7-9198-E5BC7443F905}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D881D88D-6628-4CCB-B0F2-EEAFD035296C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A61540FB-FA76-4E6E-9BAE-FBED82666544}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A5D36702-2883-4DE8-AB99-00D88CD87313}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{359F2177-FF54-4386-8830-E2E006A897B1}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{86EE64CF-3EF2-4BA9-9ED9-851C8136CEA9}] => (Allow) C:\Games\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [{1BCE5E8F-23B4-4088-9BEA-A64D353AA5BA}] => (Allow) C:\Games\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [{8F34B581-D320-4DCC-AE51-64038D1B1C70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\Hammerwatch.exe
FirewallRules: [{88B6019D-6657-40A5-BC40-35AA67861BAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\Hammerwatch.exe
FirewallRules: [{09AAC8EE-9FB2-4E7E-B63B-E9E54B717F70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe
FirewallRules: [{93EF001A-04EE-4C8F-9257-518C5046EEE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe
FirewallRules: [{8A4B6251-8994-44CE-98A8-75159E995044}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mercenary_kings\MercenaryKings.exe
FirewallRules: [{9D3D5B81-12D8-4C54-9615-52722DF344A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mercenary_kings\MercenaryKings.exe
FirewallRules: [{95E84EC5-049A-44D1-8915-C290196143ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ValdisStoryAbyssalCity\Valdis_Story_AC.exe
FirewallRules: [{FB32BC58-0733-4DE8-BF7C-9C5C8DD3DFEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ValdisStoryAbyssalCity\Valdis_Story_AC.exe
FirewallRules: [TCP Query User{808D17EE-A8E2-4EA7-A124-FFC542929BB4}C:\games\blizzard\diablo iii\diablo iii.exe] => (Allow) C:\games\blizzard\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{F0C03B5D-A39D-483C-8A47-1B6D4B7A78AD}C:\games\blizzard\diablo iii\diablo iii.exe] => (Allow) C:\games\blizzard\diablo iii\diablo iii.exe
FirewallRules: [{A228F3A6-B155-43BD-AB08-2499B5E7A2D4}] => (Block) C:\games\blizzard\diablo iii\diablo iii.exe
FirewallRules: [{D57DA3DB-B6A3-4EA9-86B1-26208DCC9A4E}] => (Block) C:\games\blizzard\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{07567FE9-551C-4D45-AEF5-DC743418C512}C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe] => (Allow) C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe
FirewallRules: [UDP Query User{D15851C5-84F7-4B24-8879-D930C4FF0AE2}C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe] => (Allow) C:\users\grizz\appdata\local\skypeplugin\7.5.0.127\pluginhost.exe
FirewallRules: [TCP Query User{346F6F95-BE5D-4FB4-92D7-D78A5325CE43}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe
FirewallRules: [UDP Query User{0BD292A2-380A-4F51-9148-45739BD4D96F}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe
FirewallRules: [{D0C438D3-72EF-410F-8964-A5A90CECB7D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eternal Senia\Game.exe
FirewallRules: [{7BACECA2-6301-406D-9896-0F3C8A0E951B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eternal Senia\Game.exe
FirewallRules: [TCP Query User{B3ED94D6-CC3B-4588-ACED-CD60B933217A}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{1BA6CD5F-3E62-4A2A-A2CB-271E0849944D}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{055FF87A-483A-42F5-AC57-3C28E0230846}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fearless Fantasy\FearlessFantasy.exe
FirewallRules: [{6C817489-C0CB-4CD1-B6E1-7AE18A0A1648}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fearless Fantasy\FearlessFantasy.exe
FirewallRules: [{6570368E-166B-4562-BE2E-95729D3E2897}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AE61017A-7454-4D89-9530-278CEE66EE85}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{84356361-65CC-47DD-BB55-438AEBC5DC12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0B1FCCCF-DF89-465D-829A-DD83E7714DDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{58FBAAA7-9B24-4E39-9ACE-4E2C04E17DBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{BDF8ED61-52ED-4FC1-BF49-07F718DFBE07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F6482D70-5E01-4F0C-A1CE-61A31F22B9CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CDAF9BF2-6868-43D8-8AE3-1BC5E7F68CF4}] => (Allow) C:\Users\Grizz\AppData\Roaming\Steganos\OnlineShield\Proxy\node.exe
FirewallRules: [TCP Query User{C9485DA9-40C0-4F62-BE2D-60186E22118B}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{5F899F02-CB91-4BC8-B2E7-CB9B180CD2C2}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{E1CD39AF-AA9C-4951-8913-86CE3FD8597A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II\Game\DarkSoulsII.exe
FirewallRules: [{1B4F40CF-45BA-405A-B464-741A8C93DE75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II\Game\DarkSoulsII.exe
FirewallRules: [TCP Query User{4D393AEA-06BC-4B5E-9A93-F0581BC19106}C:\users\grizz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\grizz\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{533C71B3-293D-4748-8E9A-3933C10C697F}C:\users\grizz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\grizz\appdata\local\akamai\netsession_win.exe
FirewallRules: [{7AF4B949-9F9F-4FDE-A74A-60498BB297CD}] => (Allow) C:\AeriaGames\AuraKingdom\game.bin
FirewallRules: [{2AE9C4C3-A4B9-44E2-98A8-F691463B8B3F}] => (Allow) C:\AeriaGames\AuraKingdom\game.bin
FirewallRules: [{9E5CC1F8-77FF-434E-B34B-5A83428A753B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{C1D7A394-BF0F-441C-A804-576117BA5098}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{EFC64D95-CFC0-40D8-92C0-FB4977EEC6AC}C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe] => (Block) C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe
FirewallRules: [UDP Query User{5557A154-1DA8-4D44-B700-0F737529C3BC}C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe] => (Block) C:\games\visual novel\cm3d2\cm3d2\cm3d2x64.exe
FirewallRules: [TCP Query User{C92637EA-64BA-4424-AC61-C067CAB66A0A}C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{B5605069-2A2F-4CE5-9181-F9B8BA081907}C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [{B4229A14-70C7-459A-BB45-785772A4A5B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{F086F14B-C89E-4724-BC73-6DEDE3ED32A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [TCP Query User{1E18C3D2-1A7E-4257-B9D9-FF108852F881}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [UDP Query User{3FC1E690-2D20-4662-8ABB-F865CD805FB2}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{131FF6F6-552E-4712-8D8B-4BC992560FF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transistor\x64\Transistor.exe
FirewallRules: [{4C13CF8E-EC48-485C-B65E-BB3598E0AD27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transistor\x64\Transistor.exe
FirewallRules: [{49596AA9-86C1-48E3-8257-7A619EE7490C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Renegade Ops\RenegadeOps.exe
FirewallRules: [{1FEE1802-FC30-4DE2-86D9-EBFB1EB882DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Renegade Ops\RenegadeOps.exe
FirewallRules: [TCP Query User{CE1C6BE3-CB2A-428D-BF7C-DD53974CCFF9}C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{AA2F18E8-DDC3-49B6-BA7C-9835F1E809CE}C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\grizz\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6B811F54-053E-487E-A2BC-CDFE4533D44D}C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BED5130F-F163-4F23-B734-4193C0D1B4AA}C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\games\mc\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{44EC9800-4877-4F6D-879C-BF4D6A0048A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tengami\Tengami.exe
FirewallRules: [{94A940BE-8439-4FF2-81B3-D1359F786C5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tengami\Tengami.exe
FirewallRules: [{E3AD7CAA-9C69-4C1B-8BBD-814E93BC68E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{42FBFEBB-A640-4607-ABE3-26D62FB33888}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [TCP Query User{7712362F-BA25-4285-B109-537AE7E9209C}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{9CD171A1-9181-40E2-915F-D3387864BC69}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{D9939035-23AC-4327-B48F-A5081ECF876A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{74EE41BA-AA1C-40E6-83BA-CB45348428EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{411B7D55-E1CB-4500-9B4D-8B0D1B2134DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magicka 2\engine\Magicka2.exe
FirewallRules: [{ED213B23-CC15-4F7A-8722-484F1DE1EDFF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magicka 2\engine\Magicka2.exe
FirewallRules: [{AB054B4E-0B1E-4DED-AAB7-F20602A23A06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{4BA6CE2D-A7A7-44E3-AAFB-5A396F010D76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{F09C79A1-89DB-47F0-8DD1-7232EE8678BF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{71A65203-D474-44D7-A503-76F3DF413FDB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AB08A3BC-8795-4C5C-A69E-B772C1DF6816}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4229D951-2829-4240-9760-8AC381278CF4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FD6E198B-48A1-417F-A1F4-B16EAD16EA80}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{4AD76EFF-A42B-48DB-8AFD-B3F038830024}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{2D0751CA-2925-4C84-889F-82B91C724A08}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{84FF8B5B-DEE3-45D6-BB3A-D50D0B001450}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{185BCEBF-3185-4162-913F-2391C7A7B688}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{1DCE57E4-B416-41C2-ABCA-FAF9C9BE77A5}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{35AAFE97-8746-46F0-8997-305F17923480}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe
FirewallRules: [{FDAF0675-847F-4823-A66A-9B11C1DE2A5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe
FirewallRules: [TCP Query User{DF6D73C3-D841-4DE3-8E9B-EFA435D4D373}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [UDP Query User{F3443FEB-C432-4D11-9D1D-8376BCB6452E}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{D6BD1B6E-4CC8-44B3-B051-C4EA21B38531}] => (Block) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{2C454A76-161E-4543-9E9B-F7B1F56990A1}] => (Block) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{D8A4B5B4-C82E-403D-B101-EFC391CC2E09}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jet Set Radio\jsrsetup.exe
FirewallRules: [{6F8EDA43-DB99-4D2E-A575-E097ADDADBE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jet Set Radio\jsrsetup.exe
FirewallRules: [{E8262651-8682-4B6F-8652-11A62FE95030}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hell Yeah\HELLYEAH.exe
FirewallRules: [{B222FCE4-7FBD-4012-B2A1-6A53D356483A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hell Yeah\HELLYEAH.exe
FirewallRules: [TCP Query User{3CF6FD88-1C28-4348-BC62-7CF9D44C20CF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{64D192A5-F84F-4FD1-83D8-3F045831BB49}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{BEF66F5D-DD47-4244-8A03-D206765E3282}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe
FirewallRules: [{736481A7-222F-4C7A-AEDA-7633103B3984}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hammerwatch\editor\HammerEditor.exe
FirewallRules: [{BEEEABC0-460A-4054-8B8C-A0F5338718B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{09F2CE62-0B8D-4181-80E6-D17220AFAA83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{FAAB6FC9-9C92-4FD5-97F7-507EBF03871C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{61469A72-03A3-42C9-84F6-369BA299B951}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{647443B2-066E-4A07-8FA9-0B3E04A5005E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{1FAACD44-8D09-43BD-BF95-D89CFC612E2C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{D0A8C960-06DE-4644-84DC-9F5732E4BC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{D3D39D1B-02D9-4A8F-8C24-84A8FA3FFFCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{DB9A3871-58E3-49B3-9E62-30481DFBB16D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{102A58AA-4B8A-40D7-9333-7E5E41C83704}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{86CFEB93-3FEE-4EBA-9B24-63904BEFBFBD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{B78F73D7-19AA-4C19-8F56-04B30A7F8A80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{6336659C-7054-4B95-8DD4-7BFEE7F44B99}C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe
FirewallRules: [UDP Query User{1B944674-00C0-4E6B-96F4-CD520FAE21AA}C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warframe\warframe.x64.exe
FirewallRules: [{D979F57E-E781-4CD7-A355-2B6A6B6E29C7}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{CCF5ED77-A61E-4BCF-887C-F460B5060A39}C:\games\blizzard\overwatch\overwatch.exe] => (Allow) C:\games\blizzard\overwatch\overwatch.exe
FirewallRules: [UDP Query User{10C35184-7FC6-4563-96AD-F386A2A2029B}C:\games\blizzard\overwatch\overwatch.exe] => (Allow) C:\games\blizzard\overwatch\overwatch.exe
FirewallRules: [{20D56026-3EEC-4714-AFEF-B0055B8D953F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3CCA203C-A7A6-4B34-B367-2FD6B5DF20A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A6332776-9AB2-4D98-ACC6-6C98DC8E0A7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9B6CAEDD-7807-4051-8CE2-CB60C9691C13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FC4CCDF6-73AC-41A1-B6A2-642EA873ABFF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{706CFBF2-4226-4C5A-96C0-026129DEF7CF}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{25E91D16-65D6-4F82-AEE2-5C5CA0D4DF5E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: LogMeIn Hamachi Virtual Ethernet Adapter #2
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PdaNet Broadband Adapter
Description: PdaNet Broadband Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: June Fabrics Technology Inc.
Service: pneteth
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Broadcom NetLink (TM)-Gigabit-Ethernet
Description: Broadcom NetLink (TM)-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom Corporation
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/28/2016 12:18:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer.exe, Version: 11.0.59131.0, Zeitstempel: 0x57277cc3
Name des fehlerhaften Moduls: TeamViewer.exe, Version: 11.0.59131.0, Zeitstempel: 0x57277cc3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00cf7b78
ID des fehlerhaften Prozesses: 0x4ebc
Startzeit der fehlerhaften Anwendung: 0xTeamViewer.exe0
Pfad der fehlerhaften Anwendung: TeamViewer.exe1
Pfad des fehlerhaften Moduls: TeamViewer.exe2
Berichtskennung: TeamViewer.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer.exe5

Error: (05/22/2016 11:44:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x33ac
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (05/20/2016 05:52:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x23ac
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (05/19/2016 12:20:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c117d5
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x18e8
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (05/13/2016 04:17:39 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={78717A2D-FB24-4539-AC96-0316C772CC46}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0.

Error: (05/13/2016 04:16:03 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={9EDAF550-08F7-4661-B03D-269887A18821}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0.

Error: (05/13/2016 04:05:11 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={38F0AB98-26D3-4E4B-AC63-831188F661A2}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 0.

Error: (05/13/2016 04:03:54 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={07E0184D-09F6-4517-8DDD-BD471275E778}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.

Error: (05/13/2016 04:01:01 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={9C4FE348-A2A3-4964-82B6-D645F787AADB}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.

Error: (05/13/2016 03:51:27 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={0E9DA59F-B8C5-4C4B-8B10-E9DAD6AC780D}: Der Benutzer "Max\Grizz" hat eine Verbindung mit dem Namen "Grey-VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.


Systemfehler:
=============
Error: (06/01/2016 02:31:59 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (06/01/2016 01:17:49 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (06/01/2016 01:05:42 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (06/01/2016 01:03:13 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (06/01/2016 01:03:12 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MAX            :20" konnte nicht auf der Schnittstelle mit IP-Adresse 10.211.1.70
registriert werden. Der Computer mit IP-Adresse 169.254.92.0 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/01/2016 01:03:12 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MAX            :0" konnte nicht auf der Schnittstelle mit IP-Adresse 10.211.1.70
registriert werden. Der Computer mit IP-Adresse 169.254.92.0 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/01/2016 01:03:12 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{5DD9FB23-018E-4FE2-B419-49B94EF113DF} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/01/2016 01:01:29 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (06/01/2016 01:01:29 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (06/01/2016 01:01:29 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8007.27 MB
Verfügbarer physikalischer RAM: 3369.37 MB
Summe virtueller Speicher: 16199.27 MB
Verfügbarer virtueller Speicher: 9821.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.12 GB) (Free:343.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 8C2ED556)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ich hoffe das hilft euch mir zu helfen.

Alt 03.06.2016, 17:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe den Skriptfehler Zeile 408, Zeichen: 13 - Standard

Ich habe den Skriptfehler Zeile 408, Zeichen: 13



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Antwort

Themen zu Ich habe den Skriptfehler Zeile 408, Zeichen: 13
akamai, bluestacks, computer, cpu, defender, dnsapi.dll, fehler, flash player, google, helper, homepage, installation, malware, monitor, mp3, netzwerk, proxy, prozesse, realtek, registry, server, services.exe, software, svchost.exe, temp, udp, windows



Ähnliche Themen: Ich habe den Skriptfehler Zeile 408, Zeichen: 13


  1. Skriptfehler
    Plagegeister aller Art und deren Bekämpfung - 31.05.2016 (3)
  2. Skriptfehler 408
    Plagegeister aller Art und deren Bekämpfung - 30.05.2016 (19)
  3. Skriptfehler
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (18)
  4. Nerviger Skriptfehler von startsear.ch
    Log-Analyse und Auswertung - 11.12.2011 (61)
  5. internet explorer skriptfehler
    Log-Analyse und Auswertung - 20.10.2010 (3)
  6. Habe zeichen sprache auf mein pc und kann nicht formatieren !
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  7. Seltsame Logfile Zeile
    Log-Analyse und Auswertung - 19.07.2009 (1)
  8. ICQ Skriptfehler
    Alles rund um Windows - 13.01.2009 (0)
  9. Skriptfehler bei Ausführen von Unterhaltungssoftware
    Log-Analyse und Auswertung - 07.09.2008 (15)
  10. HILFE!!Habe diese Gelbe dreieck mit ausrufe zeichen erwischt!!!
    Log-Analyse und Auswertung - 02.12.2007 (10)
  11. Problem mit MMORPG & Bonjour-Zeile in HJThis
    Log-Analyse und Auswertung - 25.11.2007 (1)
  12. IE skriptfehler, hijackthis log
    Log-Analyse und Auswertung - 09.08.2007 (2)
  13. eine zeile aus logfile (HJT)
    Log-Analyse und Auswertung - 17.07.2006 (2)
  14. Unbekannte Zeile
    Log-Analyse und Auswertung - 19.12.2005 (2)
  15. MSN Skriptfehler
    Alles rund um Windows - 19.11.2005 (2)
  16. Skriptfehler
    Alles rund um Windows - 17.11.2005 (2)
  17. Outlook XP - Nur die Betreff-Zeile drucken?
    Alles rund um Windows - 22.07.2003 (0)

Zum Thema Ich habe den Skriptfehler Zeile 408, Zeichen: 13 - Hallo liebes Trojaner-Board. Ich hab Gestern Nacht/Heute Morgen die Meldung bekommen: "Skriptfehler Zeile 408, Zeichen: 13, Die Eigenschaft "scrollTop" kann nicht mehr abgerufen werden" URL: "file:///C:/ProgramData/Avira/Antivirus/IPM/IpmDocument.html" und nun funktionieren einigen - Ich habe den Skriptfehler Zeile 408, Zeichen: 13...
Archiv
Du betrachtest: Ich habe den Skriptfehler Zeile 408, Zeichen: 13 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.