| GanaFari | 30.08.2018 15:41 |
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Jan (30-08-2018 16:25:29)
Gestartet von C:\Users\Jan\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-06-06 20:37:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3994536454-3318434731-407938454-500 - Administrator - Disabled)
Gast (S-1-5-21-3994536454-3318434731-407938454-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3994536454-3318434731-407938454-1003 - Limited - Enabled)
Jan (S-1-5-21-3994536454-3318434731-407938454-1000 - Administrator - Enabled) => C:\Users\Jan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{2770B8D8-701A-1D22-635F-8711DFC06B92}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 68.0.746.59 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
Avira (HKLM-x32\...\{532da46c-2aa3-4588-a4a2-b02bc641bf95}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{9620D4C2-CF5B-4DBE-8103-CC9DAB0871C6}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.39.5 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{FC75CF0A-54F5-4599-8169-AB1E443A0951}) (Version: 2.0.6.1378 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.3.32.6227 - BlueStack Systems, Inc.)
Browser (HKU\S-1-5-21-3994536454-3318434731-407938454-1000\...\Overwolf_jgbnfkaeklillfmfafgkodhlcnfdgkmjmjngaaof) (Version: 1.0.0.0 - Overwolf app)
Command & Conquer(TM) Generäle (HKLM-x32\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden
Command & Conquer(TM) Generäle (HKLM-x32\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command and Conquer(TM) Generäle Die Stunde Null (HKLM-x32\...\{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}) (Version: 1.00.0000 - Electronic Arts) Hidden
Command and Conquer(TM) Generäle Die Stunde Null (HKLM-x32\...\InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}) (Version: 1.00.0000 - Electronic Arts)
CPUID HWMonitor 1.35 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.35 - CPUID, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0191 - Disc Soft Ltd)
Game Summary (HKU\S-1-5-21-3994536454-3318434731-407938454-1000\...\Overwolf_nafihghfcpikebhfhdhljejkcifgbdahdhngepfb) (Version: 118.1.3 - Overwolf app)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
HearthArena Companion (HKU\S-1-5-21-3994536454-3318434731-407938454-1000\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.1 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKLM-x32\...\{73E16BA9-3715-4F3D-950E-19E258725588}) (Version: 4.1.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.1) (Version: 4.1.1 - Riot Games)
League of Legends Champ 101 (HKU\S-1-5-21-3994536454-3318434731-407938454-1000\...\Overwolf_abkjpmicmfhpmlhbknfbnobcmlhbhiipolcnikjp) (Version: 2.3.18.0 - Overwolf app)
Logitech Vid (HKLM-x32\...\{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}) (Version: 1.10.1009 - Logitech Inc.)
Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.118.1.11 - Overwolf Ltd.)
Python 2.7.12 (64-bit) (HKLM\...\{9DA28CE5-0AA5-429E-86D8-686ED898C666}) (Version: 2.7.12150 - Python Software Foundation)
Python 2.7.12 (HKLM-x32\...\{9DA28CE5-0AA5-429E-86D8-686ED898C665}) (Version: 2.7.12150 - Python Software Foundation)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Skype Version 8.29 (HKLM-x32\...\Skype_is1) (Version: 8.29 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Voobly (HKLM-x32\...\Voobly_is1) (Version: Voobly - Voobly)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{A42CAB39-262A-4729-9065-18D339F94CDE}) (Version: 3.0.1705.3124 - SplitmediaLabs)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3994536454-3318434731-407938454-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994536454-3318434731-407938454-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994536454-3318434731-407938454-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994536454-3318434731-407938454-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994536454-3318434731-407938454-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994536454-3318434731-407938454-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-28] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-28] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-28] (AVAST Software)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-08-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-28] (AVAST Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-28] (AVAST Software)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-08-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0218E63B-EF0B-45E4-A664-52FCB5568370} - System32\Tasks\ShopMore => C:\Users\Jan\AppData\Roaming\ShopMore\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ACHTUNG
Task: {0D87A383-4C4D-4EDE-89D0-80F8B40C18B0} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-08-27] (Overwolf LTD)
Task: {11AF9683-F6A3-46EF-A549-AD9B721FB819} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {1233A003-4DAC-4287-A7C3-AA818E8873BB} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-20] (AVAST Software)
Task: {1BFBE3D4-7B81-41B1-93D8-F4C11A1A404F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {45839013-D192-4404-896C-72DFB7211958} - System32\Tasks\Opera scheduled Autoupdate 1534757736 => C:\Users\Jan\AppData\Local\Programs\Opera\launcher.exe
Task: {5299D429-7912-4550-A2F0-A042DACA1088} - System32\Tasks\{CE096643-AD92-4FAE-9878-0361484E4AEE} => D:\Games\Skyrim\Age of Empires II HD\AoK HD.exe
Task: {5A678A21-1872-4284-9B8C-CBCBD364AF69} - System32\Tasks\ShopMore2 => C:\Users\Jan\AppData\Roaming\ShopMore\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ACHTUNG
Task: {60F796F7-34F1-4F9C-B3FE-0AEE8478B1FB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-28] (Adobe Systems Incorporated)
Task: {6456829F-B26D-4DAA-9B9A-DCD1853DA7A1} - \{0D68F854-8070-40E4-B91E-5944E449A3C5} -> Keine Datei <==== ACHTUNG
Task: {77C9B907-6BDC-4E12-BABC-E4920864229F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-28] (Adobe Systems Incorporated)
Task: {876BB99A-2CB4-46FA-ACD5-5E321871B1A4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-08-28] (AVAST Software)
Task: {961026EB-C8FE-42AD-A705-58DA88E48EBB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-20] (AVAST Software)
Task: {A283A1E6-933E-4B5F-80F6-F808F0B1F5AD} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-08-17] (Avira Operations GmbH & Co. KG)
Task: {B9E98237-93CC-4303-8F6D-29B323184AF3} - \{6AE2AD19-F701-4057-9D2A-2FB9975244A8} -> Keine Datei <==== ACHTUNG
Task: {D1351398-1EE4-486B-9909-8C8B356F4985} - \{C24992BF-B043-4D43-BF0A-055CB286C031} -> Keine Datei <==== ACHTUNG
Task: {E61CDF78-972E-4D4B-94BB-0E3152B12C4A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-08-18] (AVAST Software)
Task: {FB4D26AE-0A8E-4220-8022-8D8C996B36E2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-10-14 13:36 - 2009-10-14 13:36 - 002793304 _____ () C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
2009-10-14 13:34 - 2009-10-14 13:34 - 000560472 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2018-08-27 12:23 - 2018-08-27 12:23 - 097136968 _____ () C:\Program Files (x86)\Overwolf\0.118.1.11\libcef.DLL
2018-08-29 12:03 - 2018-08-27 21:41 - 001054496 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-08-29 12:03 - 2018-08-27 22:52 - 098006816 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-08-29 12:03 - 2018-08-27 22:52 - 004443424 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-08-29 12:03 - 2018-08-27 22:52 - 000100128 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-08-27 12:22 - 2018-08-27 12:22 - 004457800 _____ () C:\Program Files (x86)\Overwolf\0.118.1.11\libglesv2.dll
2018-08-27 12:22 - 2018-08-27 12:22 - 000099656 _____ () C:\Program Files (x86)\Overwolf\0.118.1.11\libegl.dll
2018-08-28 17:33 - 2018-08-28 17:33 - 000703192 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2016-06-07 00:23 - 2018-08-12 21:43 - 018209256 _____ () C:\Program Files (x86)\Hearthstone\Hearthstone.exe
2018-08-12 20:14 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-12 20:14 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2018-08-28 17:33 - 2018-08-28 17:33 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-08-29 13:58 - 2018-08-29 13:58 - 005679248 _____ () C:\Program Files\AVAST Software\Avast\defs\18082902\algo.dll
2018-08-28 17:33 - 2018-08-28 17:33 - 000896216 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-08-28 17:33 - 2018-08-28 17:33 - 000541400 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-08-28 17:33 - 2018-08-28 17:33 - 000151768 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-08-28 17:33 - 2018-08-28 17:33 - 000986840 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 002140944 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtCore4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 007704336 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtGui4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 000968976 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtNetwork4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 000475408 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtOpenGL4.dll
2009-07-16 15:35 - 2009-07-16 15:35 - 000363792 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtXml4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 000199952 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtSql4.dll
2009-07-16 15:35 - 2009-07-16 15:35 - 000027408 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\SDL.dll
2009-07-16 15:35 - 2009-07-16 15:35 - 011311888 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\QtWebKit4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 000291600 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\phonon4.dll
2009-07-16 15:36 - 2009-07-16 15:36 - 000028944 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\plugins\imageformats\qgif4.dll
2009-07-16 15:36 - 2009-07-16 15:36 - 000035088 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\plugins\imageformats\qico4.dll
2009-07-16 15:36 - 2009-07-16 15:36 - 000138000 _____ () C:\Program Files (x86)\Logitech\Logitech Vid\plugins\imageformats\qjpeg4.dll
2018-04-14 11:27 - 2018-08-27 21:41 - 000874784 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-04-14 11:27 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-04-14 11:27 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-04-14 11:27 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-04-14 11:27 - 2018-08-29 23:17 - 002646304 _____ () C:\Program Files (x86)\Steam\video.dll
2018-04-14 11:27 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-04-14 11:27 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-04-14 11:27 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-04-14 11:27 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-04-14 11:27 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-04-14 11:27 - 2018-08-29 23:17 - 001015584 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-04-14 11:27 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-04-14 11:24 - 2018-04-14 11:24 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-08-30 14:39 - 2018-08-17 12:47 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-30 14:39 - 2018-08-17 12:47 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-08-24 08:24 - 2018-08-24 08:24 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10457\ortp.dll
2018-08-24 08:24 - 2018-08-24 08:24 - 080169984 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10457\libcef.dll
2018-08-24 08:24 - 2018-08-24 08:24 - 000079360 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10457\libEGL.dll
2018-08-24 08:24 - 2018-08-24 08:24 - 003289600 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10457\libGLESv2.dll
2017-09-05 23:28 - 2018-08-12 21:43 - 000541672 _____ () C:\Program Files (x86)\Hearthstone\Hearthstone_Data\Plugins\audioplugin_fluxer.dll
2017-09-05 23:28 - 2017-09-05 23:28 - 000093184 _____ () C:\Program Files (x86)\Hearthstone\Hearthstone_Data\Plugins\LocationAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-07-18 03:57 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3994536454-3318434731-407938454-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0517B214-035D-46C8-8CAB-3FEBD6C59272}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{112E18E9-6668-4E29-B382-00BF0563570E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9991BADE-8AB1-46DB-AB80-53B372E4D728}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{18CD9B34-AD6F-442E-AD65-3B32EC48A75B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{00CA7936-BB4A-4C2F-996A-50C056808A15}] => (Allow) C:\Users\Jan\AppData\Roaming\Nox\bin\Nox.exe
FirewallRules: [{41E3D145-C025-413A-81CC-7EFD57AFB6E2}] => (Allow) C:\Program Files\Bignox\BigNoxVM\RTNoxVMHandle.exe
FirewallRules: [TCP Query User{6F948A86-934D-40C9-83B0-E634A064BF74}C:\users\jan\desktop\release\necrobot.exe] => (Allow) C:\users\jan\desktop\release\necrobot.exe
FirewallRules: [UDP Query User{513273F0-CC6B-469B-BB16-3D60BC2C35A0}C:\users\jan\desktop\release\necrobot.exe] => (Allow) C:\users\jan\desktop\release\necrobot.exe
FirewallRules: [TCP Query User{8782A6A8-3583-4164-B1C4-B1289D6E86D5}D:\program files (x86)\ubisoft\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\program files (x86)\ubisoft\heroes of might and magic v\bin\h5_game.exe
FirewallRules: [UDP Query User{BC05465D-CA5D-46E9-9E8F-A0AD367BD0E3}D:\program files (x86)\ubisoft\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\program files (x86)\ubisoft\heroes of might and magic v\bin\h5_game.exe
FirewallRules: [{198D537B-C102-468B-B101-13B59609E3F0}] => (Allow) C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
FirewallRules: [{C479716D-1E60-4883-B8F2-870EA5BB9556}] => (Allow) C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
FirewallRules: [TCP Query User{60BF9778-A9DF-40A6-BC62-3C451B6C7CD3}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{2D9ABAD8-19AE-4BF2-8B0D-EAF558E6B955}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{2BBAC9C0-2C37-4D98-84CC-E5989F10121B}C:\program files (x86)\logitech\logitech vid\vid.exe] => (Allow) C:\program files (x86)\logitech\logitech vid\vid.exe
FirewallRules: [UDP Query User{3493CED9-4DAD-40E6-A0CF-A3CE36082DF0}C:\program files (x86)\logitech\logitech vid\vid.exe] => (Allow) C:\program files (x86)\logitech\logitech vid\vid.exe
FirewallRules: [TCP Query User{2AF95A9F-472F-4B1E-8DBB-15D362F0E4CE}C:\users\jan\desktop\warcraft 3 + frozen throne lan - filecrypt.cc\warcraft iii + frozen throne\war3.exe] => (Allow) C:\users\jan\desktop\warcraft 3 + frozen throne lan - filecrypt.cc\warcraft iii + frozen throne\war3.exe
FirewallRules: [UDP Query User{075BB4D8-B37C-4B2F-B0D7-D6D428197CA3}C:\users\jan\desktop\warcraft 3 + frozen throne lan - filecrypt.cc\warcraft iii + frozen throne\war3.exe] => (Allow) C:\users\jan\desktop\warcraft 3 + frozen throne lan - filecrypt.cc\warcraft iii + frozen throne\war3.exe
FirewallRules: [{E0CA4B93-AB44-499A-B9FA-C34C0CF7E387}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [{AF53BA98-19CC-4733-86DA-EF619EDA8C98}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [TCP Query User{00C09BCC-A107-4BCD-8071-6EFC5DFD76B3}D:\age of empires ii hd\aok hd.exe] => (Allow) D:\age of empires ii hd\aok hd.exe
FirewallRules: [UDP Query User{DD9D0925-F56D-4A50-A44F-16310FBF3FE9}D:\age of empires ii hd\aok hd.exe] => (Allow) D:\age of empires ii hd\aok hd.exe
FirewallRules: [{838D746A-6554-4EC2-A82D-21CC932EBACF}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.Core.exe
FirewallRules: [{E63CDCC8-A853-4216-BE3A-82598B8F372B}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.cam.exe
FirewallRules: [{11D21BDA-9FEF-4BEF-ADF7-A3D279A3610E}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.Core.exe
FirewallRules: [{C41389D7-223C-4848-87A4-9F20700F8F1D}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Broadcaster\XSplit.cam.exe
FirewallRules: [TCP Query User{2D17A855-A2F8-4566-9824-0FFC5AA2DBFD}D:\games\skyrim\anno 1404 gold edition\tools\anno4web.exe] => (Block) D:\games\skyrim\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [UDP Query User{8B79C6ED-B85C-4D37-BBFF-79FB319CF494}D:\games\skyrim\anno 1404 gold edition\tools\anno4web.exe] => (Block) D:\games\skyrim\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [TCP Query User{E1315B19-6040-451D-8AB6-2BF463EAA320}D:\games\skyrim\anno 1404 gold edition\tools\addonweb.exe] => (Block) D:\games\skyrim\anno 1404 gold edition\tools\addonweb.exe
FirewallRules: [UDP Query User{5EA1CA57-3C32-4548-B775-472F158B7FEE}D:\games\skyrim\anno 1404 gold edition\tools\addonweb.exe] => (Block) D:\games\skyrim\anno 1404 gold edition\tools\addonweb.exe
FirewallRules: [TCP Query User{A1D475D1-6E63-454A-A745-11F07ECB7A8E}D:\age of empires ii hd\aok hd.exe] => (Allow) D:\age of empires ii hd\aok hd.exe
FirewallRules: [UDP Query User{23B32C9B-57AD-44F8-B17A-CA0DC3107309}D:\age of empires ii hd\aok hd.exe] => (Allow) D:\age of empires ii hd\aok hd.exe
FirewallRules: [TCP Query User{5800BC6B-EB55-4E8D-AFFB-859708060F2C}D:\games\skyrim\age of empires ii hd\aok hd.exe] => (Allow) D:\games\skyrim\age of empires ii hd\aok hd.exe
FirewallRules: [UDP Query User{0C7C6348-89B1-4DF2-8F0B-3EA94E058E28}D:\games\skyrim\age of empires ii hd\aok hd.exe] => (Allow) D:\games\skyrim\age of empires ii hd\aok hd.exe
FirewallRules: [{327C5177-1399-4DF3-90AC-AF78D9396BFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FE1704DE-E24C-4121-B226-1CD795253510}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D8D10E5-F175-4BDD-8DCC-7E63D10059E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF6DFB32-0E90-4D09-AB9B-7A69F1464C7C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{25995FFA-7927-43AF-96A2-AC39896FD8E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{74A6DDA5-E1B6-4F4A-9520-35F42589CD18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{45D6EF35-FF9B-44B3-B4EB-EF389A08AACA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{159C7BAB-2DFF-4395-A24F-1EF224F8EBBB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{5EBFACCC-F449-4E65-BD07-FB7804537412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{A2E4B170-B255-412C-8548-3A95B5AC2478}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{50FFFDD0-C3A7-49DA-8C0E-328E7F632FFF}C:\program files\voobly\voobly\voobly.exe] => (Allow) C:\program files\voobly\voobly\voobly.exe
FirewallRules: [UDP Query User{4DC5E684-5217-4ABF-8E81-CDA4407FC45D}C:\program files\voobly\voobly\voobly.exe] => (Allow) C:\program files\voobly\voobly\voobly.exe
FirewallRules: [TCP Query User{EA323ACD-6C19-4CA9-93ED-6DDA0A90849D}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{A3F7A435-87B0-4C19-9C8F-44762560D08D}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{644C3A4A-A1D7-4DD0-9C63-C049262250DD}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{DBE1AF24-AC7E-4257-BA75-BF360AFFC323}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{D91E07CF-9598-4F26-8614-D34D2575F175}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{93C3FC5F-7E17-46BD-A4C4-0DE5C9D6E098}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{E9F606E5-9C1E-4446-9A3A-AD42DD0C45CC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{BF76188F-E59F-4637-B253-C4C58EFAE873}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{5DB1F1A0-D2EE-4F8C-9D7B-4EDD964B9739}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{7A3ED95B-6D4F-47E3-9D1C-3A8A7A7EADD0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{687D48D6-B81E-4362-85B9-722A0E46BD14}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe
FirewallRules: [UDP Query User{91B10F58-8848-406F-A0CA-AC7A25F6035E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe
FirewallRules: [TCP Query User{922E0F98-B33B-45F7-BDF3-CB66932F82BB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{16A46459-A2BE-417D-BB16-8122392B8DC6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{04DB3EDF-EA1A-4E81-9F2A-6459E75EBDBA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{21495821-7E19-474A-8077-5FAC2188EE9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F394178D-8ACA-4DB1-8536-2A041A825C00}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{1E90CABC-84F2-4D23-BE9F-E253C63DD5B5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{A0B1B796-B0EC-460B-9B8B-A1B8A42ABBC9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe
FirewallRules: [UDP Query User{738FB315-4D31-410A-82F4-EDCE2CC3444D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe
FirewallRules: [TCP Query User{E505A9A0-0F91-4C7E-BA6A-1DD34956C192}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.155\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.155\deploy\leagueclient.exe
FirewallRules: [UDP Query User{57412966-5B58-49D3-BCC0-C7589E736C88}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.155\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.155\deploy\leagueclient.exe
FirewallRules: [TCP Query User{A813AD8E-FDE9-43A2-90E5-7BEB5A5D6FF4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe
FirewallRules: [UDP Query User{14D746A0-F781-46B1-A0F7-2F1E8EC44B9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe
FirewallRules: [{776A97C5-DB23-435F-BA98-73C14CEF72E0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{8A596118-E795-4262-BF32-5BD71CFEDC55}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe
FirewallRules: [UDP Query User{7B04BB99-CF99-4BA2-816C-617EE96FA0AC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe
FirewallRules: [TCP Query User{BF0B21D4-0046-4670-9E33-F11B9109EAE6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe
FirewallRules: [UDP Query User{25B672E7-ED6F-49E2-A6CC-C3D93C64565E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe
FirewallRules: [{72710FE0-A238-4251-A50E-594E02B88C83}] => (Allow) C:\Users\Jan\AppData\Local\Programs\Opera\55.0.2994.37\opera.exe
FirewallRules: [{4C5C18A4-757E-4CF8-985E-8345A2316785}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
FirewallRules: [{B868D8F7-CCC0-4863-BC4C-33A1DD6091D6}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{BB7B03D4-6151-43F7-92CC-659930E5B6EC}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{F8F65372-4895-4C69-97E5-21524D919E34}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{02A1EF96-D20E-473A-8078-3C67D7A2B3E4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{466E71C0-D55D-4180-90B3-E1FF7BAF956C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [TCP Query User{A9908B07-4D6E-471C-B002-2A20F8A98A6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe
FirewallRules: [UDP Query User{A3217B9E-C57E-4ED6-BF3B-69C205F0987B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe
FirewallRules: [{DB00C9EE-CA22-4028-88D7-FB535221F226}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{DC17C1C8-54B5-413E-A883-DF8150FAA9CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{0A3C083D-A8EC-4AE7-9C1B-A6C51ACB2071}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [UDP Query User{54DC575F-56EB-4142-8B04-F316A98D8368}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
==================== Wiederherstellungspunkte =========================
26-08-2018 00:33:44 Windows Update
28-08-2018 07:23:25 Windows Update
29-08-2018 11:48:39 Windows Update
30-08-2018 08:06:18 Windows Update
30-08-2018 10:49:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/30/2018 01:59:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HD-Agent.exe, Version: 2.3.32.6227, Zeitstempel: 0x575fe9c3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b627020
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x7d4
Startzeit der fehlerhaften Anwendung: 0x01d44058f33d7e2d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Bluestacks\HD-Agent.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 3496ae51-ac4c-11e8-8659-002522819f8e
Error: (08/30/2018 01:59:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HD-Agent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.DirectoryNotFoundException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.Directory.InternalCreateDirectory(System.String, System.String, System.Object, Boolean)
bei System.IO.Directory.InternalCreateDirectoryHelper(System.String, Boolean)
bei System.IO.Directory.CreateDirectory(System.String)
bei BlueStacks.hyperDroid.Common.Logger.InitLog(System.String, System.String)
bei BlueStacks.hyperDroid.Agent.HDAgent.Main(System.String[])
Error: (08/30/2018 08:09:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HD-Agent.exe, Version: 2.3.32.6227, Zeitstempel: 0x575fe9c3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b627020
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xb94
Startzeit der fehlerhaften Anwendung: 0x01d44027fea2342f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Bluestacks\HD-Agent.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 3d2f99ab-ac1b-11e8-b9a5-002522819f8e
Error: (08/30/2018 08:09:22 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HD-Agent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.DirectoryNotFoundException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.Directory.InternalCreateDirectory(System.String, System.String, System.Object, Boolean)
bei System.IO.Directory.InternalCreateDirectoryHelper(System.String, Boolean)
bei System.IO.Directory.CreateDirectory(System.String)
bei BlueStacks.hyperDroid.Common.Logger.InitLog(System.String, System.String)
bei BlueStacks.hyperDroid.Agent.HDAgent.Main(System.String[])
Error: (08/30/2018 08:03:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HD-Agent.exe, Version: 2.3.32.6227, Zeitstempel: 0x575fe9c3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b627020
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x7bc
Startzeit der fehlerhaften Anwendung: 0x01d440271a932570
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Bluestacks\HD-Agent.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 5a52d950-ac1a-11e8-b2e2-002522819f8e
Error: (08/30/2018 08:03:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HD-Agent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.DirectoryNotFoundException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.Directory.InternalCreateDirectory(System.String, System.String, System.Object, Boolean)
bei System.IO.Directory.InternalCreateDirectoryHelper(System.String, Boolean)
bei System.IO.Directory.CreateDirectory(System.String)
bei BlueStacks.hyperDroid.Common.Logger.InitLog(System.String, System.String)
bei BlueStacks.hyperDroid.Agent.HDAgent.Main(System.String[])
Error: (08/29/2018 02:02:43 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: \Device\NetBT_Tcpip_{F242EC8E-12EB-4886-8AD7-C62805517998}
Error: (08/29/2018 01:58:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HD-Agent.exe, Version: 2.3.32.6227, Zeitstempel: 0x575fe9c3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24214, Zeitstempel: 0x5b627020
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x7b4
Startzeit der fehlerhaften Anwendung: 0x01d43f8f903d6a2f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Bluestacks\HD-Agent.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: d02c0e43-ab82-11e8-9a9c-002522819f8e
Systemfehler:
=============
Error: (08/30/2018 02:01:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/30/2018 01:59:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/30/2018 08:11:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/30/2018 08:09:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/30/2018 08:09:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (08/30/2018 08:09:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/30/2018 08:05:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/30/2018 08:03:01 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
CodeIntegrity:
===================================
Date: 2016-09-11 18:34:28.821
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-11 18:34:28.758
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-10 20:00:48.180
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-10 20:00:48.117
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 16:46:01.258
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 16:46:01.195
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-06 17:45:21.226
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-06 17:45:21.164
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X6 1055T Processor
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 8191.24 MB
Verfügbarer physikalischer RAM: 2303.62 MB
Summe virtueller Speicher: 16380.63 MB
Verfügbarer virtueller Speicher: 9568.85 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.47 GB) (Free:103.88 GB) NTFS
\\?\Volume{b053bad7-2c25-11e6-ae48-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a26a9a26-32e7-11e6-b7ad-002522819f8e}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{0dcbcd25-3f6d-11e6-8af4-002522819f8e}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{0dcbcd28-3f6d-11e6-8af4-002522819f8e}\ () (CDROM) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 201497FC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Vielen Dank für die schnelle Hilfestellung! Außerdem erscheint mir immer das, wenn ich versuche, hier etwas vom PC aus zu posten: ,,Ihr Seitenaufruf konnte aufgrund eines falschen Securitytokens nicht verarbeitet werden.
Wenn Sie meinen, dass es sich dabei um einen Fehler handelt, wenden Sie sich bitte an den Administrator und beschreiben Sie genau, was Sie gemacht haben, bevor diese Meldung angezeigt wurde."
Hängt das mit den Viren zusammen? |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.