T-Online Email Spam Versand Teil 2

Seppiro · 01.05.2017, 19:50

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-05-2017
durchgeführt von Fabian (01-05-2017 20:43:38)
Gestartet von C:\Users\Fabian\Desktop
Windows 10 Pro Version 1607 (X64) (2017-03-22 20:45:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1990501970-1659820404-1566007324-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1990501970-1659820404-1566007324-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1990501970-1659820404-1566007324-1000 - Limited - Disabled) => C:\Users\defaultuser0
Fabian (S-1-5-21-1990501970-1659820404-1566007324-1001 - Administrator - Enabled) => C:\Users\Fabian
Gast (S-1-5-21-1990501970-1659820404-1566007324-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
ASUS Xonar U7 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F39206632A}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Besiege (HKLM\...\Steam App 346010) (Version:  - Spiderling Studios)
Catalyst Control Center Next Localization BR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2017.0410.1312.21926 - Advanced Micro Devices, Inc.) Hidden
Constructor (HKLM-x32\...\1207658826_is1) (Version: 2.1.0.11 - GOG.com)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Divinity - Original Sin (HKLM-x32\...\1207664923_is1) (Version: 2.14.0.26 - GOG.com)
Divinity: Original Sin Enhanced Edition (HKLM-x32\...\1445516929_is1) (Version: 2.0.119.430 (a) - GOG.com)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{55669453-883A-4F15-9D3B-BC990F5C9A32}) (Version: 6.0.6 - Intel Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java SE Development Kit 8 Update 121 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180121}) (Version: 8.0.1210.13 - Oracle Corporation)
LEGO® Harry Potter™: Die Jahre 1-4 (HKLM-x32\...\{C5A8DF48-580B-44D3-B2B2-E965A9368F28}) (Version: 1.0.0.0 - WB Games)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Project Professional 2016 - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.321.0 - Tracker Software Products Ltd)
SyncFileSetup (x86) (x32 Version: 1.3.5949.26210 - Western Digital Technologies, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-1990501970-1659820404-1566007324-1001\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
Thimbleweed Park (HKLM-x32\...\1325604411_is1) (Version: 1.0.849 - GOG.com)
Tom Clancy's Rainbow Six Siege (HKLM\...\Steam App 359550) (Version:  - Ubisoft Montreal)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WD Quick View (HKLM-x32\...\{BE1B25F9-5A51-4DB8-81FA-CE0CABC14D07}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD Sync (HKLM-x32\...\{0d591303-bbc5-4645-a03b-1c3f75f1a762}) (Version: 1.3.5949.26210 - Western Digital Technologies, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {115AF931-5FC6-4A33-831F-99372DEA4441} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {29CADDAA-7BF6-430F-A398-51A62A703019} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-22] (Google Inc.)
Task: {4D71E645-E6FA-4502-9FDF-24D63FF7116A} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-03-06] (Tracker Software Products (Canada) Ltd.)
Task: {587EF419-297E-4897-A63A-3E28327C2811} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-04-15] (Microsoft Corporation)
Task: {899343A2-4B51-46C1-84CB-661C1149D63B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-04-15] (Microsoft Corporation)
Task: {92D7C9B2-7E48-4FB0-8BC3-4D7EB912D820} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {9A68161A-122B-45FF-AA38-792AF6C6C2DA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-15] (Microsoft Corporation)
Task: {D33F4855-BC61-4B23-845C-276BF229808B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {D82DB72A-5247-4984-8B41-7D5F99B456A2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-10] (Advanced Micro Devices, Inc.)
Task: {FC9D9FD4-03CF-41F5-83D2-0B2737494E37} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-22] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-04-15 14:18 - 2017-03-28 08:22 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-15 21:01 - 2016-02-15 21:01 - 00031256 _____ () C:\Windows\System32\us008lm.dll
2017-03-22 22:48 - 2013-07-03 21:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2017-04-18 11:17 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-18 11:17 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-15 14:18 - 2017-03-28 08:22 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-03-28 02:08 - 2017-03-28 02:08 - 00959168 _____ () C:\Users\Fabian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2017-03-23 01:50 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-23 01:49 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-23 01:49 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-23 01:49 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-23 01:49 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-15 14:17 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-15 14:17 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-15 14:17 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 18:54 - 2016-08-29 18:54 - 00191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-03-22 23:15 - 2015-10-05 15:36 - 02454528 ____N () C:\Program Files\ASUS Xonar U7 Audio\CPL\ASUSXonarU7_x64.exe
2017-05-01 16:11 - 2017-05-01 16:11 - 00040448 _____ () C:\Users\Fabian\AppData\Local\Temp\proxy_vole828944303471965097.dll
2017-05-01 16:13 - 2017-05-01 16:13 - 00566439 _____ () D:\Programme\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll
2017-05-01 16:13 - 2017-05-01 16:13 - 04078962 _____ () D:\Programme\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 01507816 _____ () D:\Programme\Battle.net\Battle.net.8657\Battle.net Helper.exe
2017-05-01 13:16 - 2017-05-01 13:16 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-01 13:16 - 2017-05-01 13:16 - 00190464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-01 13:16 - 2017-05-01 13:16 - 43012096 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-01 13:16 - 2017-05-01 13:16 - 02451456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\skypert.dll
2017-04-12 00:03 - 2017-03-31 11:50 - 31113816 _____ () C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\PepperFlash\25.0.0.148\pepflashplayer.dll
2017-04-21 01:18 - 2017-04-22 11:53 - 00603136 _____ () c:\program files (x86)\clover\cloversvc.dll
2017-03-22 22:48 - 2017-05-01 16:09 - 00028672 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2017-03-22 22:48 - 2013-07-03 21:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2014-09-03 13:23 - 2017-03-10 02:13 - 00674592 _____ () D:\Programme\Steam\SDL2.dll
2015-01-20 17:26 - 2016-09-01 03:02 - 04969248 _____ () D:\Programme\Steam\v8.dll
2014-09-03 13:23 - 2017-04-26 01:55 - 02465056 _____ () D:\Programme\Steam\video.dll
2015-01-20 17:26 - 2016-09-01 03:02 - 01563936 _____ () D:\Programme\Steam\icui18n.dll
2015-01-20 17:26 - 2016-09-01 03:02 - 01195296 _____ () D:\Programme\Steam\icuuc.dll
2014-09-03 13:23 - 2016-01-27 09:49 - 02549760 _____ () D:\Programme\Steam\libavcodec-56.dll
2014-09-03 13:23 - 2016-01-27 09:49 - 00491008 _____ () D:\Programme\Steam\libavformat-56.dll
2014-09-03 13:23 - 2016-01-27 09:49 - 00332800 _____ () D:\Programme\Steam\libavresample-2.dll
2014-09-03 13:23 - 2016-01-27 09:49 - 00442880 _____ () D:\Programme\Steam\libavutil-54.dll
2014-09-03 13:23 - 2016-01-27 09:49 - 00485888 _____ () D:\Programme\Steam\libswscale-3.dll
2014-09-03 13:25 - 2017-04-26 01:55 - 00848672 _____ () D:\Programme\Steam\bin\chromehtml.DLL
2016-03-09 01:18 - 2016-07-05 00:17 - 00266560 _____ () D:\Programme\Steam\openvr_api.dll
2016-04-05 17:57 - 2016-04-05 17:57 - 00393608 _____ () C:\Users\Fabian\AppData\Roaming\Twitch\Bin\opus.dll
2017-03-23 02:02 - 2017-04-27 19:17 - 00535872 _____ () C:\Users\Fabian\AppData\Roaming\Twitch\Bin\Curse.Presto.Interface.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 55758824 _____ () D:\Programme\Battle.net\Battle.net.8657\libcef.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 00540336 _____ () D:\Programme\Battle.net\Battle.net.8657\ortp.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 00133632 _____ () D:\Programme\Battle.net\Battle.net.8657\libEGL.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 03384832 _____ () D:\Programme\Battle.net\Battle.net.8657\libGLESv2.dll
2017-03-22 22:16 - 2017-03-22 22:16 - 01950528 _____ () C:\Users\Fabian\AppData\Roaming\Twitch\Bin\Electron\ffmpeg.dll
2017-03-22 22:16 - 2017-03-22 22:16 - 02270528 _____ () C:\Users\Fabian\AppData\Roaming\Twitch\Bin\Electron\libglesv2.dll
2017-03-22 22:16 - 2017-03-22 22:16 - 00088384 _____ () C:\Users\Fabian\AppData\Roaming\Twitch\Bin\Electron\libegl.dll
2017-04-20 16:38 - 2017-03-16 16:46 - 53018112 _____ () D:\Programme\GOG Galaxy\libcef.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00507968 _____ () D:\Programme\GOG Galaxy\PocoUtil.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 01076800 _____ () D:\Programme\GOG Galaxy\PocoNet.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 01854528 _____ () D:\Programme\GOG Galaxy\PocoData.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00393280 _____ () D:\Programme\GOG Galaxy\PocoDataSQLite.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 01589312 _____ () D:\Programme\GOG Galaxy\PocoFoundation.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00307776 _____ () D:\Programme\GOG Galaxy\PocoNetSSL.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00330816 _____ () D:\Programme\GOG Galaxy\PocoJSON.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00104000 _____ () D:\Programme\GOG Galaxy\zlib.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00520768 _____ () D:\Programme\GOG Galaxy\PocoXML.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00272448 _____ () D:\Programme\GOG Galaxy\PocoZip.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00680000 _____ () D:\Programme\GOG Galaxy\sqlite.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00425536 _____ () D:\Programme\GOG Galaxy\pcre.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00157760 _____ () D:\Programme\GOG Galaxy\PocoCrypto.dll
2017-04-20 16:38 - 2017-04-25 17:14 - 00152128 _____ () D:\Programme\GOG Galaxy\expat.dll
2017-04-20 16:38 - 2017-04-25 17:13 - 01589312 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoFoundation.dll
2017-04-20 16:38 - 2017-04-25 17:13 - 00330816 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoJSON.dll
2017-04-20 16:38 - 2017-04-25 17:13 - 00507968 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoUtil.dll
2017-04-20 16:38 - 2017-04-25 17:13 - 00104000 _____ () C:\ProgramData\GOG.com\Galaxy\redists\zlib.dll
2017-04-20 16:38 - 2017-04-25 17:13 - 00425536 _____ () C:\ProgramData\GOG.com\Galaxy\redists\pcre.dll
2017-04-20 16:38 - 2017-04-25 17:13 - 00520768 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoXML.dll
2017-04-20 16:38 - 2017-04-25 17:12 - 00152128 _____ () C:\ProgramData\GOG.com\Galaxy\redists\expat.dll
2017-04-20 16:38 - 2017-03-16 16:46 - 01738752 _____ () D:\Programme\GOG Galaxy\libglesv2.dll
2017-04-20 16:38 - 2017-03-16 16:46 - 00078848 _____ () D:\Programme\GOG Galaxy\libegl.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 03384832 _____ () D:\Programme\Battle.net\Battle.net.8657\libglesv2.dll
2017-04-13 21:25 - 2017-04-13 21:25 - 00133632 _____ () D:\Programme\Battle.net\Battle.net.8657\libegl.dll
2016-12-12 22:15 - 2017-01-30 23:41 - 68875552 _____ () D:\Programme\Steam\bin\cef\cef.win7\libcef.dll
2014-09-03 13:23 - 2017-04-26 01:55 - 00383776 _____ () D:\Programme\Steam\steam.dll
2015-01-20 17:26 - 2015-09-25 01:52 - 00119208 _____ () D:\Programme\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1990501970-1659820404-1566007324-1001\...\sharepoint.com -> hxxps://hsalbsigde-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1990501970-1659820404-1566007324-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1990501970-1659820404-1566007324-1001\Control Panel\Desktop\\Wallpaper -> D:\Downloads\golden_age_titans-1920x1080.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1990501970-1659820404-1566007324-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0CC55225-5D37-4FA2-AB39-89B46A9BFD8A}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{67C0A18B-8E79-4989-8716-859A39C90061}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{4D802FA1-4BC5-41F9-A94A-717836C6B236}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{65742111-243A-4746-B5A7-11E3657057C2}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{74B2E4FD-786E-46FA-9978-763E5EB1C403}D:\instal. spiele\overwatch\overwatch.exe] => (Allow) D:\instal. spiele\overwatch\overwatch.exe
FirewallRules: [UDP Query User{9FB727BE-5F00-4391-B46E-221324CC4A60}D:\instal. spiele\overwatch\overwatch.exe] => (Allow) D:\instal. spiele\overwatch\overwatch.exe
FirewallRules: [TCP Query User{35A26DB2-FADC-4459-95EF-A7DB0D59997A}D:\instal. spiele\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{1BACAB69-E9F0-419B-A388-3FCBE20A707F}D:\instal. spiele\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe
FirewallRules: [{0856237C-936C-4FBB-A2D4-B95E70E39D9F}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7DF1B29F-7F11-4973-958C-1A8A54F9C3C5}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{98466B4A-8970-40E7-92FE-9DCE3EA087DB}D:\programme\jdownloader v2.0\jdownloader2.exe] => (Allow) D:\programme\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{52A007BE-A87E-4448-B71A-021938357106}D:\programme\jdownloader v2.0\jdownloader2.exe] => (Allow) D:\programme\jdownloader v2.0\jdownloader2.exe
FirewallRules: [TCP Query User{D1853E45-6092-4E8B-ABD3-70EBDAF12434}D:\programme\winamp\winamp.exe] => (Allow) D:\programme\winamp\winamp.exe
FirewallRules: [UDP Query User{BD9DF54C-F149-4C78-A74F-8A9137CF88E6}D:\programme\winamp\winamp.exe] => (Allow) D:\programme\winamp\winamp.exe
FirewallRules: [{67C9597A-4FE3-4EDC-95B6-BE9DD61B9FAB}] => (Allow) D:\Programme\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{A430AA6F-EEE0-4ED8-A225-A41CE560AED0}] => (Allow) D:\Programme\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{5925F808-BA17-4598-B5A0-CB0402818555}] => (Allow) D:\Programme\Steam\SteamApps\common\rust\Rust.exe
FirewallRules: [{067E3278-F1B1-4C4A-BC3B-22D7D11E4D8B}] => (Allow) D:\Programme\Steam\SteamApps\common\rust\Rust.exe
FirewallRules: [TCP Query User{A39A5176-D08B-4F5C-91F3-9ECF28E5DCAA}D:\zeug\rune parser\swproxy-windows\swproxy.exe] => (Allow) D:\zeug\rune parser\swproxy-windows\swproxy.exe
FirewallRules: [UDP Query User{075690DB-A118-47FD-87F8-B3759957087C}D:\zeug\rune parser\swproxy-windows\swproxy.exe] => (Allow) D:\zeug\rune parser\swproxy-windows\swproxy.exe
FirewallRules: [{A01ABB82-1DEA-43D4-869C-C1E569240C23}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4BED6984-DC28-4411-9007-76D1742244C3}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{0CA27F5D-80CC-495C-AF27-EF7618D19BB7}] => (Allow) D:\Programme\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{C26BE625-A220-434D-935C-91946CCF416F}] => (Allow) D:\Programme\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [TCP Query User{179370AB-54B3-4360-9E7D-B4271D86CB03}D:\programme\steam\steamapps\common\company of heroes 2\reliccoh2.exe] => (Allow) D:\programme\steam\steamapps\common\company of heroes 2\reliccoh2.exe
FirewallRules: [UDP Query User{BCFF619D-0047-4F6B-9FAD-324FB0C39937}D:\programme\steam\steamapps\common\company of heroes 2\reliccoh2.exe] => (Allow) D:\programme\steam\steamapps\common\company of heroes 2\reliccoh2.exe
FirewallRules: [TCP Query User{74CFBAC6-84DC-48B3-9EFC-2BF2F2A97EA3}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{F742F90F-78A7-4257-8BD0-E4B387259304}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [{74FEC13D-11AF-439C-99E1-919F8D443033}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7C58A58B-A58E-40C8-A175-AC64C6092262}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A198568B-AA55-40F4-A7D1-90599141C4EA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A24E3BF2-0227-437D-8328-DCF3587BE807}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{89242DA2-BA6E-4875-9E51-E062DA2F9A4F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{3633FEF8-C083-45A5-8753-9AB8A7F2401B}D:\instal. spiele\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BB953146-2E19-47B7-B329-26463F35C954}D:\instal. spiele\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe
FirewallRules: [{35924756-8E36-4238-8411-EEE04EBD240F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8F716F33-78D0-468C-A200-0423D4E56282}] => (Allow) D:\Programme\Steam\SteamApps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{0B824409-ACB0-461E-9EA8-027C63E4D774}] => (Allow) D:\Programme\Steam\SteamApps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{A6EC88C6-A611-4573-97EB-9123EF5AAA66}] => (Allow) D:\Programme\Steam\SteamApps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{3B02F51E-45BD-4F85-9578-E95FF28FFB4F}] => (Allow) D:\Programme\Steam\SteamApps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{8F0ADE40-4411-4517-92B0-7DFD505920F7}] => (Allow) D:\Programme\Steam\SteamApps\common\Heavy Metal Machines\HMM.exe
FirewallRules: [{1CEA064B-C67E-4856-B0D2-0C9AB2EC8524}] => (Allow) D:\Programme\Steam\SteamApps\common\Heavy Metal Machines\HMM.exe
FirewallRules: [TCP Query User{E2D53016-F233-4BC6-A1CB-8F8CC8D33ABF}D:\instal. spiele\heroes of the storm\versions\base52008\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52008\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{A18B577E-25C5-4387-8003-D05AD5F2D818}D:\instal. spiele\heroes of the storm\versions\base52008\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52008\heroesofthestorm_x64.exe
FirewallRules: [{DB85E163-A072-4EF9-81C0-6D87068213C1}] => (Allow) D:\Programme\Steam\SteamApps\common\H1Z1\LaunchPad.exe
FirewallRules: [{F175944F-9C08-477D-A4FA-028F9BBF1B89}] => (Allow) D:\Programme\Steam\SteamApps\common\H1Z1\LaunchPad.exe
FirewallRules: [TCP Query User{8D9A1B45-1CC8-4E97-BA13-B2F42FBF5E91}D:\instal. spiele\heroes of the storm\versions\base52124\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52124\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{957FE51D-C2CF-429A-B67F-832F07D3D183}D:\instal. spiele\heroes of the storm\versions\base52124\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52124\heroesofthestorm_x64.exe
FirewallRules: [{D29D3D67-B80B-46D1-BE18-4968C092D55A}] => (Allow) D:\Programme\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{A548D9D3-846D-4674-8663-BA44FF772036}] => (Allow) D:\Programme\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{102ABA74-4A63-44A7-99B8-108071A6C2F9}] => (Allow) D:\Programme\Steam\SteamApps\common\Besiege\Besiege.exe
FirewallRules: [{5A4652EB-548B-4FFA-B653-EBAA3F039E4F}] => (Allow) D:\Programme\Steam\SteamApps\common\Besiege\Besiege.exe
FirewallRules: [TCP Query User{2B2FC3AA-50F9-43B0-8B31-8DAD4CC5F04A}D:\instal. spiele\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) D:\instal. spiele\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [UDP Query User{7EE8C865-5E16-4265-A097-76B9B5BB6194}D:\instal. spiele\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) D:\instal. spiele\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [{4CFECED8-AC9F-4577-8E95-32956F40BEE7}] => (Allow) D:\Programme\Steam\SteamApps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{2E430858-8419-47E2-AA02-8712FD8A49D8}] => (Allow) D:\Programme\Steam\SteamApps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{D1E84D77-8C66-44F5-840C-8C7EF4F6D25E}] => (Allow) D:\Programme\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{B9DF922C-CD52-4774-9020-74AEE42BB0F1}] => (Allow) D:\Programme\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{B1838C76-CF0B-43AA-97EB-CE95CEC9EB23}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svencoop.exe
FirewallRules: [{AA394B4F-CEC4-4AB1-8034-9D1DC593DF27}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svencoop.exe
FirewallRules: [{91933826-ACB0-4004-8819-7A1D01E67281}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svends.exe
FirewallRules: [{913C109F-005E-478C-A30F-AB5B2EF7C73B}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svends.exe
FirewallRules: [{E00437ED-0846-4B31-9E9C-78AB3380F1F6}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op Dedicated Server\svends.exe
FirewallRules: [{984C2323-BC7A-4413-B3B5-1E2EAA854F77}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op Dedicated Server\svends.exe
FirewallRules: [{C3C1F82F-867C-4943-8BFF-62E2761A155F}] => (Allow) D:\Programme\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{55297064-8772-4183-8A6F-C7D7F3BBB341}] => (Allow) D:\Programme\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{BB6FB7DF-A509-49D9-BF3E-E18D709099EB}] => (Allow) D:\Programme\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{74811ED2-2C61-4C26-A86C-B6A3C503A318}] => (Allow) D:\Programme\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [TCP Query User{9B03E76A-0EF2-4085-98C8-D0367E66A847}D:\instal. spiele\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{C16077FF-AE20-43B9-B9B7-8DF592B5EF5B}D:\instal. spiele\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{B878215E-2824-48B5-9BD1-6A9A15A52789}D:\instal. spiele\wotanksships\wowslauncher.exe] => (Allow) D:\instal. spiele\wotanksships\wowslauncher.exe
FirewallRules: [UDP Query User{2FBEBA97-0A87-465C-9C23-761A4FA4C371}D:\instal. spiele\wotanksships\wowslauncher.exe] => (Allow) D:\instal. spiele\wotanksships\wowslauncher.exe
FirewallRules: [{DFBF52D6-7FB8-4558-B845-23E43CB249F6}] => (Allow) D:\Programme\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{551C31D1-C38E-4B5F-AA79-45DB3CC2EF8F}] => (Allow) D:\Programme\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0EFEC1A8-EED1-47F4-A527-CBDBBAA6A795}] => (Allow) D:\Programme\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{4EB69E24-1BD1-4829-9E36-AC09E4C4C23B}] => (Allow) D:\Programme\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{04A7D488-BBEA-4579-B3FE-84F2E48AB2DA}] => (Allow) D:\Programme\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{6CFCB74F-25BF-4A15-BEA7-7A68D357C35F}] => (Allow) D:\Programme\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{60F6C04C-D874-4ADC-8B87-7563B3F84555}] => (Allow) D:\Programme\Steam\SteamApps\common\TreeOfSavior\release\patch\tos.exe
FirewallRules: [{A5AAD4E7-C86E-4E10-B157-B56B3964EC63}] => (Allow) D:\Programme\Steam\SteamApps\common\TreeOfSavior\release\patch\tos.exe
FirewallRules: [TCP Query User{D9FED3D6-A8A7-46F7-A878-2F8506A98B00}D:\instal. spiele\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{206E320D-9078-4B8F-BF47-8C734C21F65D}D:\instal. spiele\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe
FirewallRules: [{4443BF7D-0174-4D7F-BFC0-AA3803498970}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{59205F5A-88B7-4E90-B5FF-8B044BE89860}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{0979F643-A008-46AD-B90D-CADD3E9C00B7}] => (Allow) D:\Programme\Steam\SteamApps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{F66CFEA7-D354-481B-8F65-5108D4B4F1FB}] => (Allow) D:\Programme\Steam\SteamApps\common\Magic Duels\MagicDuels.exe
FirewallRules: [TCP Query User{3907966C-E12E-4C08-9F1F-D0B102B8AEE2}D:\instal. spiele\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{580B7BE2-C43D-409E-A031-6253AFCF07F2}D:\instal. spiele\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) D:\instal. spiele\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe
FirewallRules: [{5CAEFE0E-D1FB-4FD2-80D9-0FD328B58228}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{1F561CB2-3ACF-4ACA-A3CE-8603F65B1D95}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/01/2017 08:42:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/01/2017 08:42:36 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (05/01/2017 08:42:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/01/2017 08:42:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (05/01/2017 05:09:37 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/01/2017 05:09:37 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (05/01/2017 05:09:36 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (05/01/2017 05:09:36 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/01/2017 05:09:36 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/01/2017 05:09:36 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 07:54:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KIO6GK7)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-KIO6GK7\Fabian" (SID: S-1-5-21-1990501970-1659820404-1566007324-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 06:03:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{3185A766-B338-11E4-A71E-12E3F512A338}
 und der APPID 
{7006698D-2974-4091-A424-85DD0B909E23}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/01/2017 04:20:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/01/2017 04:20:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Fabian\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2017-04-15 13:54:55.018
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements.

  Date: 2017-04-02 16:37:34.899
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-27 16:39:01.341
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-26 08:21:34.366
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16325.98 MB
Verfügbarer physikalischer RAM: 10857.79 MB
Summe virtueller Speicher: 18757.98 MB
Verfügbarer virtueller Speicher: 11746.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:68.93 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:596.49 GB) NTFS
Drive i: (Fabi Externe 1) (Fixed) (Total:931.51 GB) (Free:913.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: CCBC085B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 7E5196A3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 83E848BD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 02.05.2017, 15:28

Servus,

eine genau Pfadangabe dazu hast du nicht?

Öffne Windows Defender und klicke auf den Tab "Verlauf".
Wähle "Alle erkannten Elemente" aus und klicke auf "Details einblenden".
Wähle die Zeile mit dem Fund "Win32/Rundas!plock" aus und poste mir alle Informationen darüber.

Seppiro · 02.05.2017, 15:38

ich hoffe das sind die informationen die du suchst

VirTool:Win32/Obfuscator.XZ

file

:\Instal. Spiele\Crysis 3\Bin32\AEyrC.dll

M-K-D-B · 02.05.2017, 15:50

Servus,

entweder ist das Spiel illegal und WD meckert zu Recht oder es ist eine Falschmeldung von WD.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Optioin 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png

Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Seppiro · 02.05.2017, 16:37

alles klar dann danke für die Hilfe war alles super! Dann muss ich wohl woanders danach gucken weshalb mir T-Online diese Email geschickt hat. Wie wahrscheinlich ist es das Mobilgeräte an der Sache beteiligt sind?

M-K-D-B · 03.05.2017, 16:12

Zitat:

Zitat von Seppiro

Wie wahrscheinlich ist es das Mobilgeräte an der Sache beteiligt sind?

Es ist theoretisch möglich. Wahrscheinlichkeiten dazu kann man nicht abgeben.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

02.05.2017, 15:28	#17
M-K-D-B /// TB-Ausbilder	T-Online Email Spam Versand Teil 2 Servus, eine genau Pfadangabe dazu hast du nicht? Öffne Windows Defender und klicke auf den Tab "Verlauf". Wähle "Alle erkannten Elemente" aus und klicke auf "Details einblenden". Wähle die Zeile mit dem Fund "Win32/Rundas!plock" aus und poste mir alle Informationen darüber. __________________

T-Online Email Spam Versand Teil 2

Log-Analyse und Auswertung: T-Online Email Spam Versand Teil 2