Firefox: www1.online/?w=RD2332

ne7pwnd · 23.06.2018, 08:51

Hallo Trojaner-Board-Team,
bei meinem Browser (Firefox) habe ich beobachtet, dass er beim ersten Start eine Suche über die Adressleiste ausführt. Er ruft die URL www1.online/?w=RD2332 auf. Danach lande ich bei Google.

Leider war es mir nicht möglich die Logs im CODE-Tag einzufügen. Die FRST.txt ist zu groß.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von  (23-06-2018 09:23:07)
Gestartet von C:\Users\\Downloads
Windows 10 Pro Version 1803 17134.112 (X64) (2018-05-31 05:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-672858872-1653011939-2552643374-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-672858872-1653011939-2552643374-503 - Limited - Disabled)
Gast (S-1-5-21-672858872-1653011939-2552643374-501 - Limited - Disabled)
 (S-1-5-21-672858872-1653011939-2552643374-1001 - Administrator - Enabled) => C:\Users\
WDAGUtilityAccount (S-1-5-21-672858872-1653011939-2552643374-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atom (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\atom) (Version: 1.28.0 - GitHub Inc.)
Bitnami WordPress-Modul (HKLM-x32\...\Bitnami WordPress-Modul 4.8.1-0) (Version: 4.8.1-0 - Bitnami)
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Discord (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Enpass 5.6.9 (HKLM-x32\...\Enpass) (Version: 5.6.9 - Sinew Software Systems)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Git version 2.14.1 (HKLM\...\Git_is1) (Version: 2.14.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gpg4win (2.3.4) (HKLM-x32\...\GPG4Win) (Version: 2.3.4 - The Gpg4win Project)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Node.js (HKLM\...\{C6D83D75-9B09-4DEA-A890-F700FD744DEA}) (Version: 6.11.2 - Node.js Foundation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Prepros (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\io) (Version: 6.2.2 - Subash Pathak)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Spotify (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00186006-9152-40F4-9DDD-494ED4243EB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {16636E5E-FE57-4584-903C-054B70790528} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {44C49DFF-A7BC-44FE-A0A7-D6066EDEEC13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {50BBC4FC-FB56-475A-B02B-E9BCC80E3ACB} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-05-07] (FileZilla Project)
Task: {513C595C-31EF-453E-9390-FD1F7B6E584C} - System32\Tasks\AdobeAAMUpdater-1.0-- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {53DF10A7-2834-4473-972B-F9AADC962358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66A43FF8-2378-422A-A6C6-6C2F7DD4E796} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A2915F8-9D1D-442A-B67E-A844449127B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {7EE910C6-4C68-4DA7-A149-09A307E62DAB} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {8E56B3C0-4030-4551-B0F5-C249DFF6F169} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {9420C586-B9E2-4368-B188-1F4097EF6357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {96812A91-4966-4E96-A043-17C542A0B1D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {A7D29AC9-E93C-4B7A-826E-51BD2BFF019E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {F2C37A6D-3D03-484D-BBAB-77BCB8D10401} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=eemlkeanncmjljgehlbplemhmdmalhdc
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-06 14:46 - 2017-07-06 14:46 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-05-07 10:53 - 2018-05-07 10:53 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-06-13 08:04 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-26 08:41 - 2018-05-26 08:41 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-02 08:31 - 2017-11-02 08:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-09 16:21 - 2018-01-09 16:21 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-08 08:34 - 2018-06-08 08:35 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 11:09 - 2017-10-01 11:10 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-04 09:27 - 2018-05-04 09:28 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-03-30 09:09 - 2018-03-30 09:10 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-05-17 06:58 - 2018-05-17 06:58 - 008631832 _____ () C:\Program Files (x86)\Enpass\Enpass.exe
2018-05-17 06:57 - 2018-05-17 06:57 - 003263000 _____ () C:\Program Files (x86)\Enpass\EnpassHelper.exe
2017-07-06 14:33 - 2017-07-06 14:33 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2017-07-06 14:21 - 2017-07-06 14:21 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2017-07-06 14:36 - 2017-07-06 14:36 - 000890880 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2017-07-06 14:27 - 2017-07-06 14:27 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 084305808 _____ () C:\Users\\AppData\Roaming\Spotify\libcef.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 003738000 _____ () C:\Users\\AppData\Roaming\Spotify\libglesv2.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 000088464 _____ () C:\Users\\AppData\Roaming\Spotify\libegl.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 _____ () C:\Program Files (x86)\Enpass\libgcc_s_dw2-1.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 _____ () C:\Program Files (x86)\Enpass\libstdc++-6.dll
2017-07-13 19:40 - 2017-07-13 19:40 - 000968072 _____ () C:\Program Files (x86)\Enpass\libsodium-18.dll
2018-05-07 10:53 - 2018-05-07 10:53 - 000049320 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-09 15:41 - 2017-09-09 15:45 - 000001046 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 wordpress.localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1                   activate.adobe.com
127.0.0.1                   practivate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-672858872-1653011939-2552643374-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\StartupApproved\Run: => "Enpass"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F6D6F7E4-F319-43FB-BA9A-C379FBC5660E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{77B41897-DF1F-4E58-A99A-28DDA9A2EC0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2E2612D4-DBD2-4CA7-B985-9C87270655FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{B76DE989-4DBD-4021-B505-AD9ECC0258C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{66B02F36-08CA-4FCE-9AA5-B8CAD67EEE65}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{BE84A13A-D82C-43AC-8BFB-0435ADCABD5D}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{D3E53966-A1CB-42A9-9A65-3BB40AF069BA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2957601C-1FCA-4BBA-A355-0DA2709D2E58}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{75B1F045-26B2-4584-958C-BCDC6BD0B2D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{61C5B5C9-7863-41B2-8182-EF69DAA07802}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{84684EC1-B31F-4E92-BEDA-F3A0969063DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{949DB500-8DC1-4EA5-8E4E-6739B8AD410F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{F60DFC87-549E-4F0E-AA39-BF8E4A06D9DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F48C80A7-B9B2-4636-9CA7-424A9AA463F1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6D1B7380-51FC-4213-850A-5C50CB26930F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [TCP Query User{201B02B7-6E46-4FC6-90E5-653903619CAB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [UDP Query User{371B623F-7979-4059-A7C9-1F32CBF74816}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{A59AAE8C-7CB7-4617-83A5-60383F7DDB87}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{58181255-41FD-43F7-8EAA-75BF1C8EB843}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2AC31708-07DE-4997-BED6-B35BC0205480}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C65CABA6-5DF5-445B-8047-2D8AF8E3BAAA}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{64D38ED5-F426-47FF-A666-DB0C4D334BC4}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{26884D2B-9DAD-4682-B847-C9977C2518FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [TCP Query User{9D150EE3-BD58-4670-B9DD-7B657D382412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6DBE89EB-01EF-4673-B94F-95CDE2ABCF3A}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{B711143C-661E-4730-B3CE-4D09A5F3758F}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{FAAAF7D8-0335-465D-8C84-CEA231612C85}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [TCP Query User{B8C9758A-E5DF-4448-A509-CCC3C35E87EF}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [UDP Query User{42DEF539-05D6-4E5A-BCF2-C6AEC8CF00D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [TCP Query User{108050FA-EA03-4947-BFF2-27C494C14B86}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [UDP Query User{12EBCF77-84FA-40BA-82BD-16DECD364365}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{DAA07D27-4867-484F-A37D-81C94C510381}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [UDP Query User{689CABA6-F1F8-4398-8A21-8912E3AFACF7}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{1BE59FF6-9ACD-48FA-A5DC-B62CE7054271}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [{CB76ED49-8B30-4021-B5B5-6E0305EE3412}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{FE774FAF-63FD-416D-82F3-E8D205CF5DD6}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{62984ED6-C2FD-41BA-9B4C-30695546E0F3}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{B52CF476-C88F-464C-8E48-FE285FC4785E}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{04BE6FA9-DCE9-4335-855E-416282A836EB}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{BE76BC10-19D2-45CA-9C17-A6E5AA28FA94}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{C0B11479-11B6-4C18-BF09-D176E1AC68DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BAC673F-280D-437E-8B02-24CF7813A24C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CBC67833-1AC7-4641-944F-46732E4890A6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{00FB4972-52F0-4BAF-BBD8-4ACEFA69836E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{56A6E804-9BEF-4768-9A5D-20A25D9D5CDA}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{9630D9F0-6F95-47C9-B6BE-B673F2AB296D}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{16A79812-D752-46D6-8A48-3A6A9EB5A8DD}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{889EFCBB-B389-4AC2-A5BB-615E291194B0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{A8FD9E70-4523-4FAA-B219-1BA0C867308F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0651D45F-DA03-484B-B0FD-BD74825CFBB6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2475B51C-E36C-42FD-8248-1D1DF420AE1D}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B8E706F4-D6D6-4C45-B12F-130730A04047}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0618DE64-0CF4-4DA9-AA80-7B17C70231D4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{65C59513-E979-4D6A-91A6-B0F5F36BABD4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{C04821E2-FFE4-4367-B986-F8E2C1604780}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A5544E9D-BDCA-4ECB-AFB4-64616A5079E7}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1D996F1B-977F-4DD0-B1A8-ED775C0FF55B}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{764E7C28-C4D7-464E-8B6A-FB7BD125814F}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{A11E3FE3-9515-4C33-979C-96C2BE0D9A5C}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C71658E6-28FC-4288-8159-59C7F2DF6AC2}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{5E4E7935-44B1-43DF-B164-AD69E7478FE7}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{DDC4ED94-F533-48A4-857D-A694F430F4EC}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{31892CD0-8810-460F-B8AD-6B8FB8885531}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F13308CF-7C78-45E6-983D-05B43D16E5C2}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68876299-3F64-420D-AA79-D21DA4439E19}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C297EF40-17ED-4AC5-8342-BE4A0418D2A6}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B1AB69D6-75D2-471D-8BF6-9FC71AECDCFF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6EA392E-F054-47AD-AB5D-FDD488A02943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A74DF33B-66AE-48E3-97A7-AB16FCFD49C0}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F89461A4-4E17-4097-9A7B-B77B79A683EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{7F551744-FAEB-4B8E-B037-106FC7E85878}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{2BFC0278-74AA-4B85-ACA2-BA45ACA960D1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{60675676-7AF4-40BA-B620-9B66D5E5AB80}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{7FDB4A85-A1DC-4B77-9B3B-D63426CFC33C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9004FA80-E497-4F30-8C97-F15430216E90}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7687ED2F-2615-4B7A-BFA0-DEEE173DA8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{47C1BA6A-8C24-45EC-BCA2-BE03E9985122}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{0A56978B-DB46-4460-A669-A68C4694C169}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6116CB9E-8F3B-46C3-97F9-C734B5D8E18B}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{36472E1F-0F98-4127-90D7-41F6B13F3D83}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [{2F27444A-395D-4A63-A982-218F8D1D76C7}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{872ACCA7-F136-4FFC-8F37-0ACB80823BD9}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{7B865CA6-95C5-4444-A8E2-70B91273CD5E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{B76DB4F8-50AD-4417-BBB0-5FAB69BA0D2F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [{85E1C022-118D-4464-BBA1-46353B097952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{04672014-6375-4308-BD96-62BE84CC2821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1845EBD-7CC1-4166-B321-4AD6565DE1BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A77A715D-FC33-419B-B374-180B53575B12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7479BA4D-9B30-42D5-978B-CA56CF5B4226}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4AEB4D28-5194-402E-962B-A7FCEC665167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C8566B8E-09B9-4F8C-915E-A54118DDF763}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{C7AAE419-06A0-480B-93AE-7252D8F7F041}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7C81472B-CDC1-41DF-AE53-B78B01443588}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe

==================== Wiederherstellungspunkte =========================

08-06-2018 08:22:51 Windows Update
13-06-2018 08:03:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2018 08:38:34 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/22/2018 08:41:56 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/21/2018 07:44:08 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/20/2018 07:33:18 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/19/2018 07:09:37 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:08:00 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 12:20:49 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:12:25 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"


Systemfehler:
=============
Error: (06/23/2018 09:14:06 AM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:50:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:50:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:36 AM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:48:39 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎06.‎2018 um 20:43:35 unerwartet heruntergefahren.


Windows Defender:
===================================
Date: 2018-06-22 16:05:02.212
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50153620-0B1E-48DE-85CB-7574C7451133}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-19 09:21:30.867
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F7C9E4D-D1D4-461B-A11F-79FE687CED6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-04 17:13:08.224
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADFDC13E-F4DC-4E0E-A19B-2A5468BF4FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-03 13:15:00.153
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CDF9883-463B-4C23-A8AD-B273B1DAB8B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-02 16:06:30.069
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C9D6953-8DEA-4715-BA4B-26ADCD06E2C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 12:21:23.147
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-18 08:33:12.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16343.91 MB
Verfügbarer physikalischer RAM: 11453.82 MB
Summe virtueller Speicher: 18775.91 MB
Verfügbarer virtueller Speicher: 13099.35 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:212.38 GB) (Free:138.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HamHam-Speicher) (Fixed) (Total:931.51 GB) (Free:456.93 GB) NTFS
Drive f: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:2923.49 GB) NTFS

\\?\Volume{d59dbec2-f75d-4146-bb50-0ba746d355d8}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{857e758a-e795-4012-8918-4f9850835f22}\ (Recovery) (Fixed) (Total:25 GB) (Free:7.14 GB) NTFS
\\?\Volume{888f9ea7-33b6-4cdc-b1e7-b91656ba023e}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 527CD163)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: D4150C9C)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alle vorhanden Logs habe ich angehängt.
Danke für jegliche Hilfe und Support.

# ne7pwnd

M-K-D-B · 23.06.2018, 10:22

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

ne7pwnd · 23.06.2018, 11:08

Hallo Matthias

,

FRST.TXT befindet sich im Anhang. War leider zu groß.

AdwCleaner

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build:    06-05-2018
# Database: 2018-06-22.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-23-2018
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  15
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\\AppData\Roaming\OpenOffice Updater
Deleted       C:\Program Files (x86)\Browser Files

***** [ Files ] *****

Deleted       C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\searchplugins\avg-secure-search.xml
Deleted       C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\ho2j0dk3.default\searchplugins\avg-secure-search.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted       C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Deleted       C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted       HKCU\Software\OpenOffice Updater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   mysearch.avg.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2746 octets] - [23/06/2018 11:55:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

MB3

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.06.18
Scan-Zeit: 12:02
Protokolldatei: 89c5d9fe-76cc-11e8-82c7-10bf482bae99.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5595
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.112)
CPU: x64
Dateisystem: NTFS
Benutzer: 

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321862
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}, In Quarantäne, [3945], [396863],1.0.5595

Registrierungswert: 4
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|FAVICONURL, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|URL, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|FAVICONURL, In Quarantäne, [3945], [396862],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|URL, In Quarantäne, [3945], [396862],1.0.5595

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Addition.txt

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von  (23-06-2018 12:12:23)
Gestartet von C:\Users\\Downloads
Windows 10 Pro Version 1803 17134.112 (X64) (2018-05-31 05:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-672858872-1653011939-2552643374-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-672858872-1653011939-2552643374-503 - Limited - Disabled)
Gast (S-1-5-21-672858872-1653011939-2552643374-501 - Limited - Disabled)
 (S-1-5-21-672858872-1653011939-2552643374-1001 - Administrator - Enabled) => C:\Users\
WDAGUtilityAccount (S-1-5-21-672858872-1653011939-2552643374-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atom (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\atom) (Version: 1.28.0 - GitHub Inc.)
Bitnami WordPress-Modul (HKLM-x32\...\Bitnami WordPress-Modul 4.8.1-0) (Version: 4.8.1-0 - Bitnami)
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Discord (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Enpass 5.6.9 (HKLM-x32\...\Enpass) (Version: 5.6.9 - Sinew Software Systems)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Git version 2.14.1 (HKLM\...\Git_is1) (Version: 2.14.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gpg4win (2.3.4) (HKLM-x32\...\GPG4Win) (Version: 2.3.4 - The Gpg4win Project)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Node.js (HKLM\...\{C6D83D75-9B09-4DEA-A890-F700FD744DEA}) (Version: 6.11.2 - Node.js Foundation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Prepros (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\io) (Version: 6.2.2 - Subash Pathak)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Spotify (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00186006-9152-40F4-9DDD-494ED4243EB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {16636E5E-FE57-4584-903C-054B70790528} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {44C49DFF-A7BC-44FE-A0A7-D6066EDEEC13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {50BBC4FC-FB56-475A-B02B-E9BCC80E3ACB} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-05-07] (FileZilla Project)
Task: {513C595C-31EF-453E-9390-FD1F7B6E584C} - System32\Tasks\AdobeAAMUpdater-1.0-- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {53DF10A7-2834-4473-972B-F9AADC962358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66A43FF8-2378-422A-A6C6-6C2F7DD4E796} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A2915F8-9D1D-442A-B67E-A844449127B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {7EE910C6-4C68-4DA7-A149-09A307E62DAB} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {8E56B3C0-4030-4551-B0F5-C249DFF6F169} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {9420C586-B9E2-4368-B188-1F4097EF6357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {96812A91-4966-4E96-A043-17C542A0B1D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {A7D29AC9-E93C-4B7A-826E-51BD2BFF019E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {F2C37A6D-3D03-484D-BBAB-77BCB8D10401} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-06 14:46 - 2017-07-06 14:46 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2018-06-23 12:01 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-23 12:01 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-13 08:04 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-26 08:41 - 2018-05-26 08:41 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-02 08:31 - 2017-11-02 08:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libegl.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-09 16:21 - 2018-01-09 16:21 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2017-07-06 14:21 - 2017-07-06 14:21 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2017-07-06 14:36 - 2017-07-06 14:36 - 000890880 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2017-07-06 14:27 - 2017-07-06 14:27 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 084305808 _____ () C:\Users\\AppData\Roaming\Spotify\libcef.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 003738000 _____ () C:\Users\\AppData\Roaming\Spotify\libglesv2.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 000088464 _____ () C:\Users\\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-09 15:41 - 2017-09-09 15:45 - 000001046 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 wordpress.localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1                   activate.adobe.com
127.0.0.1                   practivate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-672858872-1653011939-2552643374-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\StartupApproved\Run: => "Enpass"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F6D6F7E4-F319-43FB-BA9A-C379FBC5660E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{77B41897-DF1F-4E58-A99A-28DDA9A2EC0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2E2612D4-DBD2-4CA7-B985-9C87270655FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{B76DE989-4DBD-4021-B505-AD9ECC0258C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{66B02F36-08CA-4FCE-9AA5-B8CAD67EEE65}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{BE84A13A-D82C-43AC-8BFB-0435ADCABD5D}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{D3E53966-A1CB-42A9-9A65-3BB40AF069BA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2957601C-1FCA-4BBA-A355-0DA2709D2E58}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{75B1F045-26B2-4584-958C-BCDC6BD0B2D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{61C5B5C9-7863-41B2-8182-EF69DAA07802}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{84684EC1-B31F-4E92-BEDA-F3A0969063DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{949DB500-8DC1-4EA5-8E4E-6739B8AD410F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{F60DFC87-549E-4F0E-AA39-BF8E4A06D9DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F48C80A7-B9B2-4636-9CA7-424A9AA463F1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6D1B7380-51FC-4213-850A-5C50CB26930F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [TCP Query User{201B02B7-6E46-4FC6-90E5-653903619CAB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [UDP Query User{371B623F-7979-4059-A7C9-1F32CBF74816}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{A59AAE8C-7CB7-4617-83A5-60383F7DDB87}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{58181255-41FD-43F7-8EAA-75BF1C8EB843}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2AC31708-07DE-4997-BED6-B35BC0205480}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C65CABA6-5DF5-445B-8047-2D8AF8E3BAAA}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{64D38ED5-F426-47FF-A666-DB0C4D334BC4}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{26884D2B-9DAD-4682-B847-C9977C2518FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [TCP Query User{9D150EE3-BD58-4670-B9DD-7B657D382412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6DBE89EB-01EF-4673-B94F-95CDE2ABCF3A}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{B711143C-661E-4730-B3CE-4D09A5F3758F}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{FAAAF7D8-0335-465D-8C84-CEA231612C85}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [TCP Query User{B8C9758A-E5DF-4448-A509-CCC3C35E87EF}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [UDP Query User{42DEF539-05D6-4E5A-BCF2-C6AEC8CF00D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [TCP Query User{108050FA-EA03-4947-BFF2-27C494C14B86}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [UDP Query User{12EBCF77-84FA-40BA-82BD-16DECD364365}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{DAA07D27-4867-484F-A37D-81C94C510381}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [UDP Query User{689CABA6-F1F8-4398-8A21-8912E3AFACF7}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{1BE59FF6-9ACD-48FA-A5DC-B62CE7054271}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [{CB76ED49-8B30-4021-B5B5-6E0305EE3412}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{FE774FAF-63FD-416D-82F3-E8D205CF5DD6}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{62984ED6-C2FD-41BA-9B4C-30695546E0F3}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{B52CF476-C88F-464C-8E48-FE285FC4785E}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{04BE6FA9-DCE9-4335-855E-416282A836EB}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{BE76BC10-19D2-45CA-9C17-A6E5AA28FA94}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{C0B11479-11B6-4C18-BF09-D176E1AC68DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BAC673F-280D-437E-8B02-24CF7813A24C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CBC67833-1AC7-4641-944F-46732E4890A6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{00FB4972-52F0-4BAF-BBD8-4ACEFA69836E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{56A6E804-9BEF-4768-9A5D-20A25D9D5CDA}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{9630D9F0-6F95-47C9-B6BE-B673F2AB296D}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{16A79812-D752-46D6-8A48-3A6A9EB5A8DD}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{889EFCBB-B389-4AC2-A5BB-615E291194B0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{A8FD9E70-4523-4FAA-B219-1BA0C867308F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0651D45F-DA03-484B-B0FD-BD74825CFBB6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2475B51C-E36C-42FD-8248-1D1DF420AE1D}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B8E706F4-D6D6-4C45-B12F-130730A04047}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0618DE64-0CF4-4DA9-AA80-7B17C70231D4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{65C59513-E979-4D6A-91A6-B0F5F36BABD4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{C04821E2-FFE4-4367-B986-F8E2C1604780}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A5544E9D-BDCA-4ECB-AFB4-64616A5079E7}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1D996F1B-977F-4DD0-B1A8-ED775C0FF55B}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{764E7C28-C4D7-464E-8B6A-FB7BD125814F}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{A11E3FE3-9515-4C33-979C-96C2BE0D9A5C}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C71658E6-28FC-4288-8159-59C7F2DF6AC2}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{5E4E7935-44B1-43DF-B164-AD69E7478FE7}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{DDC4ED94-F533-48A4-857D-A694F430F4EC}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{31892CD0-8810-460F-B8AD-6B8FB8885531}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F13308CF-7C78-45E6-983D-05B43D16E5C2}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68876299-3F64-420D-AA79-D21DA4439E19}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C297EF40-17ED-4AC5-8342-BE4A0418D2A6}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B1AB69D6-75D2-471D-8BF6-9FC71AECDCFF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6EA392E-F054-47AD-AB5D-FDD488A02943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A74DF33B-66AE-48E3-97A7-AB16FCFD49C0}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F89461A4-4E17-4097-9A7B-B77B79A683EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{7F551744-FAEB-4B8E-B037-106FC7E85878}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{2BFC0278-74AA-4B85-ACA2-BA45ACA960D1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{60675676-7AF4-40BA-B620-9B66D5E5AB80}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{7FDB4A85-A1DC-4B77-9B3B-D63426CFC33C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9004FA80-E497-4F30-8C97-F15430216E90}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7687ED2F-2615-4B7A-BFA0-DEEE173DA8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{47C1BA6A-8C24-45EC-BCA2-BE03E9985122}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{0A56978B-DB46-4460-A669-A68C4694C169}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6116CB9E-8F3B-46C3-97F9-C734B5D8E18B}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{36472E1F-0F98-4127-90D7-41F6B13F3D83}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [{2F27444A-395D-4A63-A982-218F8D1D76C7}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{872ACCA7-F136-4FFC-8F37-0ACB80823BD9}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{7B865CA6-95C5-4444-A8E2-70B91273CD5E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{B76DB4F8-50AD-4417-BBB0-5FAB69BA0D2F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [{85E1C022-118D-4464-BBA1-46353B097952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{04672014-6375-4308-BD96-62BE84CC2821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1845EBD-7CC1-4166-B321-4AD6565DE1BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A77A715D-FC33-419B-B374-180B53575B12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7479BA4D-9B30-42D5-978B-CA56CF5B4226}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4AEB4D28-5194-402E-962B-A7FCEC665167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C8566B8E-09B9-4F8C-915E-A54118DDF763}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{C7AAE419-06A0-480B-93AE-7252D8F7F041}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7C81472B-CDC1-41DF-AE53-B78B01443588}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe

==================== Wiederherstellungspunkte =========================

08-06-2018 08:22:51 Windows Update
13-06-2018 08:03:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2018 08:38:34 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/22/2018 08:41:56 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/21/2018 07:44:08 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/20/2018 07:33:18 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/19/2018 07:09:37 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:08:00 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 12:20:49 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:12:25 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"


Systemfehler:
=============
Error: (06/23/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:27 PM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:18 PM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 11:59:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-22 16:05:02.212
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50153620-0B1E-48DE-85CB-7574C7451133}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-19 09:21:30.867
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F7C9E4D-D1D4-461B-A11F-79FE687CED6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-04 17:13:08.224
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADFDC13E-F4DC-4E0E-A19B-2A5468BF4FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-03 13:15:00.153
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CDF9883-463B-4C23-A8AD-B273B1DAB8B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-02 16:06:30.069
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C9D6953-8DEA-4715-BA4B-26ADCD06E2C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 12:21:23.147
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-18 08:33:12.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===================================

Date: 2018-06-23 12:02:05.484
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16343.91 MB
Verfügbarer physikalischer RAM: 13195.21 MB
Summe virtueller Speicher: 18775.91 MB
Verfügbarer virtueller Speicher: 15151.55 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:212.38 GB) (Free:138.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HamHam-Speicher) (Fixed) (Total:931.51 GB) (Free:456.93 GB) NTFS

\\?\Volume{d59dbec2-f75d-4146-bb50-0ba746d355d8}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{857e758a-e795-4012-8918-4f9850835f22}\ (Recovery) (Fixed) (Total:25 GB) (Free:7.14 GB) NTFS
\\?\Volume{888f9ea7-33b6-4cdc-b1e7-b91656ba023e}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 527CD163)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

M-K-D-B · 23.06.2018, 11:13

Servus,

gut gemacht.

FRST und Addition.txt fehlen, bitte nachreichen.

ne7pwnd · 23.06.2018, 11:21

Zitat:

Zitat von M-K-D-B

FRST und Addition.txt fehlen, bitte nachreichen.

Habe ich meinem Post angefügt.

M-K-D-B · 23.06.2018, 12:19

Servus,

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SearchScopes: HKLM -> DefaultScope {27CC9D58-43EF-4CD3-812F-B4206FE56B0B} URL = 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
FF Extension: (Avira Browserschutz) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi [2018-05-25]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

ne7pwnd · 23.06.2018, 14:32

Hallo Matthias,

danke für die Hilfe bis jetzt.

Hier die neuen Logs.

fixlog

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von (23-06-2018 14:23:59) Run:1
Gestartet von C:\Users\\Downloads
Geladene Profile:  (Verfügbare Profile: )
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKLM -> DefaultScope {27CC9D58-43EF-4CD3-812F-B4206FE56B0B} URL = 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
FF Extension: (Avira Browserschutz) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi [2018-05-25]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk" => nicht gefunden
"C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi" => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Program Files

23.06.2018  12:01    <DIR>          .
23.06.2018  12:01    <DIR>          ..
09.09.2017  15:08    <DIR>          Adobe
08.12.2017  21:42    <DIR>          CCleaner
31.05.2018  08:47    <DIR>          Common Files
17.05.2018  18:30    <DIR>          FileZilla FTP Client
02.09.2017  10:32    <DIR>          Git
12.04.2018  18:15    <DIR>          internet explorer
05.09.2017  12:57    <DIR>          Logitech Gaming Software
23.06.2018  12:01    <DIR>          Malwarebytes
05.09.2017  18:06    <DIR>          Microsoft Help Viewer
05.09.2017  18:07    <DIR>          Microsoft SQL Server Compact Edition
05.09.2017  18:07    <DIR>          Microsoft Synchronization Services
05.09.2017  18:06    <DIR>          Microsoft Visual Studio 10.0
08.06.2018  08:26    <DIR>          Mozilla Firefox
30.05.2018  09:51    <DIR>          MSBuild
02.09.2017  09:50    <DIR>          nodejs
31.05.2018  07:48    <DIR>          NVIDIA Corporation
15.03.2018  13:27    <DIR>          PuTTY
30.05.2018  09:51    <DIR>          Reference Assemblies
25.01.2018  11:46    <DIR>          TeamSpeak 3 Client
30.05.2018  10:11    <DIR>          VIA
17.06.2018  17:38    <DIR>          VideoLAN
31.05.2018  07:53    <DIR>          Windows Defender
12.04.2018  18:19    <DIR>          Windows Defender Advanced Threat Protection
30.05.2018  10:11    <DIR>          Windows Mail
12.04.2018  18:15    <DIR>          Windows Media Player
12.04.2018  01:38    <DIR>          Windows Multimedia Platform
31.05.2018  07:53    <DIR>          windows nt
13.06.2018  08:07    <DIR>          Windows Photo Viewer
12.04.2018  01:38    <DIR>          Windows Portable Devices
12.04.2018  01:38    <DIR>          Windows Security
12.04.2018  01:38    <DIR>          WindowsPowerShell
03.09.2017  13:51    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              34 Verzeichnis(se), 148.567.789.568 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Program Files (x86)

23.06.2018  11:57    <DIR>          .
23.06.2018  11:57    <DIR>          ..
09.09.2017  15:07    <DIR>          Adobe
06.09.2017  20:31    <DIR>          ASUS
31.05.2018  08:47    <DIR>          Common Files
27.02.2018  17:32    <DIR>          Datacolor
04.10.2017  15:47    <DIR>          Enpass
17.11.2017  11:49    <DIR>          GNU
02.09.2017  09:42    <DIR>          Google
12.04.2018  18:15    <DIR>          Internet Explorer
05.09.2017  18:06    <DIR>          Microsoft SDKs
05.09.2017  18:07    <DIR>          Microsoft SQL Server Compact Edition
05.09.2017  18:07    <DIR>          Microsoft Synchronization Services
05.09.2017  18:07    <DIR>          Microsoft Visual Studio 10.0
31.05.2018  08:47    <DIR>          Microsoft.NET
08.06.2018  08:26    <DIR>          Mozilla Maintenance Service
23.05.2018  11:58    <DIR>          Mozilla Thunderbird
31.05.2018  08:47    <DIR>          MSBuild
04.09.2017  08:38    <DIR>          NVIDIA Corporation
28.10.2017  12:14    <DIR>          OpenOffice 4
03.09.2017  14:01    <DIR>          Qualcomm Atheros
30.05.2018  09:51    <DIR>          Reference Assemblies
23.06.2018  12:09    <DIR>          TeamViewer
04.09.2017  08:38    <DIR>          VulkanRT
12.04.2018  18:14    <DIR>          Windows Defender
30.05.2018  10:11    <DIR>          Windows Mail
12.04.2018  18:15    <DIR>          Windows Media Player
12.04.2018  01:38    <DIR>          Windows Multimedia Platform
12.04.2018  01:38    <DIR>          windows nt
13.06.2018  08:07    <DIR>          Windows Photo Viewer
12.04.2018  01:38    <DIR>          Windows Portable Devices
12.04.2018  01:38    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              32 Verzeichnis(se), 148.567.740.416 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\ProgramData

10.09.2017  12:53    <DIR>          Adobe
09.09.2017  15:08    <DIR>          ALM
21.01.2018  10:45    <DIR>          AVAST Software
04.03.2018  14:14    <DIR>          Battle.net
02.09.2017  10:32    <DIR>          Git
17.11.2017  11:49    <DIR>          GNU
23.06.2018  11:58    <DIR>          LogiShrd
23.06.2018  12:01    <DIR>          Malwarebytes
31.05.2018  07:54    <DIR>          Microsoft OneDrive
23.06.2018  12:09    <DIR>          NVIDIA
04.09.2017  08:38    <DIR>          NVIDIA Corporation
13.11.2017  19:14    <DIR>          Package Cache
03.09.2017  14:01    <DIR>          Qualcomm Atheros
31.05.2018  08:47    <DIR>          regid.1986-12.com.adobe
23.06.2018  14:10    <DIR>          regid.1991-06.com.microsoft
14.01.2018  17:56    <DIR>          Riot Games
31.05.2018  07:48    <DIR>          SetupTPDriver
12.04.2018  01:38    <DIR>          SoftwareDistribution
12.04.2018  01:38    <DIR>          USOPrivate
31.05.2018  07:50    <DIR>          USOShared
12.04.2018  18:19    <DIR>          WindowsHolographicDevices
               0 Datei(en),              0 Bytes
              21 Verzeichnis(se), 148.567.678.976 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Users\\AppData\Roaming

23.06.2018  11:57    <DIR>          .
23.06.2018  11:57    <DIR>          ..
18.06.2018  09:43    <DIR>          Adobe
22.06.2018  09:07    <DIR>          Atom
10.09.2017  13:03    <DIR>          chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
17.06.2018  13:48    <DIR>          discord
22.06.2018  02:52    <DIR>          FileZilla
06.06.2018  20:07    <DIR>          gnupg
23.06.2018  14:01    <DIR>          io.prepros.6
05.09.2017  12:55    <DIR>          Logishrd
05.09.2017  12:55    <DIR>          Logitech
09.09.2017  15:07    <DIR>          Macromedia
20.11.2017  15:26    <DIR>          Mozilla
15.10.2017  20:36    <DIR>          npm
20.10.2017  21:45    <DIR>          npm-cache
09.09.2017  15:09    <DIR>          NVIDIA
28.10.2017  12:15    <DIR>          OpenOffice
02.09.2017  09:39    <DIR>          Skype
23.06.2018  13:40    <DIR>          Spotify
09.09.2017  18:35    <DIR>          StageManager.BD092818F67280F4B42B04877600987F0111B594.1
08.12.2017  21:52    <DIR>          TeamViewer
04.09.2017  09:40    <DIR>          Thunderbird
18.04.2018  16:20    <DIR>          TS3Client
18.06.2018  17:06    <DIR>          vlc
03.09.2017  13:51    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 148.567.621.632 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Users\\AppData\Local

23.06.2018  08:49    <DIR>          .
23.06.2018  08:49    <DIR>          ..
23.06.2018  08:41    <DIR>          Adobe
22.06.2018  11:08             1.456 Adobe Fr Web speichern 13.0 Prefs
22.06.2018  09:07    <DIR>          atom
04.03.2018  14:14    <DIR>          Battle.net
02.09.2017  10:16    <DIR>          CEF
02.09.2017  10:10    <DIR>          Comms
31.05.2018  15:47    <DIR>          ConnectedDevicesPlatform
31.05.2018  01:09    <DIR>          CrashDumps
04.06.2018  13:28    <DIR>          D3DSCache
27.02.2018  17:27    <DIR>          Datacolor
02.09.2017  09:41    <DIR>          DBG
08.03.2018  12:50    <DIR>          Diagnostics
17.06.2018  13:48    <DIR>          Discord
04.06.2018  13:29    <DIR>          ElevatedDiagnostics
09.02.2018  14:42    <DIR>          FileZilla
02.09.2017  09:49    <DIR>          Google
30.03.2018  09:31    <DIR>          io
05.09.2017  12:58    <DIR>          Logitech
31.05.2018  07:51    <DIR>          Microsoft
08.12.2017  08:41    <DIR>          MicrosoftEdge
03.09.2017  15:32    <DIR>          Mozilla
31.05.2018  09:54    <DIR>          Packages
03.09.2017  14:16    <DIR>          PeerDistRepub
26.03.2018  16:14    <DIR>          pEp
31.05.2018  11:20    <DIR>          PlaceholderTileLogoFolder
02.09.2017  10:28    <DIR>          Programs
11.09.2017  18:34    <DIR>          Publishers
21.03.2018  14:45               600 PUTTY.RND
10.11.2017  18:21    <DIR>          Recovery
21.10.2017  12:56    <DIR>          speech
23.06.2018  12:10    <DIR>          Spotify
22.06.2018  09:05    <DIR>          SquirrelTemp
12.11.2017  14:45    <DIR>          Steam
04.12.2017  19:01    <DIR>          TeamViewer
23.06.2018  14:01    <DIR>          Temp
04.09.2017  09:40    <DIR>          Thunderbird
08.12.2017  08:41    <DIR>          TileDataLayer
02.09.2017  09:37    <DIR>          VirtualStore
               2 Datei(en),          2.056 Bytes
              38 Verzeichnis(se), 148.567.543.808 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Program Files (x86)\Common Files

31.05.2018  08:47    <DIR>          .
31.05.2018  08:47    <DIR>          ..
09.09.2017  15:07    <DIR>          Adobe
09.09.2017  15:07    <DIR>          Adobe AIR
05.09.2017  18:07    <DIR>          Merge Modules
31.05.2018  08:47    <DIR>          microsoft shared
12.04.2018  01:38    <DIR>          Services
12.11.2017  14:45    <DIR>          Steam
12.04.2018  18:14    <DIR>          system
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 148.567.486.464 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Program Files\Common Files

31.05.2018  08:47    <DIR>          .
31.05.2018  08:47    <DIR>          ..
09.09.2017  15:08    <DIR>          Adobe
02.09.2017  09:28    <DIR>          Atheros
20.01.2018  21:18    <DIR>          Avast Software
31.05.2018  08:47    <DIR>          microsoft shared
12.04.2018  01:38    <DIR>          Services
12.04.2018  18:14    <DIR>          system
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 148.567.425.024 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\Users\

23.06.2018  11:57    <DIR>          .
23.06.2018  11:57    <DIR>          ..
02.09.2017  11:35    <DIR>          .atom
02.09.2017  19:10               115 .bash_history
15.04.2018  12:11                67 .gitconfig
15.10.2017  20:36               352 .node_repl_history
02.09.2017  11:23             9.468 .v8flags.5.1.281.103.e885d567f57b0f87333c25f7f3a1e381.json
31.05.2018  07:53    <DIR>          3D Objects
31.05.2018  07:53    <DIR>          Contacts
21.06.2018  22:01    <DIR>          Desktop
31.05.2018  07:53    <DIR>          Documents
23.06.2018  14:23    <DIR>          Downloads
31.05.2018  07:53    <DIR>          Favorites
31.05.2018  07:53    <DIR>          Links
31.05.2018  07:53    <DIR>          Music
21.06.2018  10:07    <DIR>          OneDrive
31.05.2018  07:53    <DIR>          Pictures
12.05.2018  20:42    <DIR>          Prepros Logs
31.05.2018  07:53    <DIR>          Saved Games
31.05.2018  07:53    <DIR>          Searches
31.05.2018  07:53    <DIR>          Videos
               4 Datei(en),         10.002 Bytes
              17 Verzeichnis(se), 148.567.371.776 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: F240-738B

 Verzeichnis von C:\

23.06.2018  11:57    <DIR>          AdwCleaner
23.06.2018  14:24    <DIR>          FRST
08.12.2017  17:47    <DIR>          MAMP
04.10.2017  16:06    <DIR>          nodeJS
12.04.2018  01:38    <DIR>          PerfLogs
23.06.2018  12:01    <DIR>          Program Files
23.06.2018  11:57    <DIR>          Program Files (x86)
14.01.2018  17:55    <DIR>          Riot Games
04.09.2017  08:38    <DIR>          Temp
31.05.2018  07:49    <DIR>          Users
23.06.2018  12:12    <DIR>          Windows
06.09.2017  09:17    <DIR>          xampp
               0 Datei(en),              0 Bytes
              12 Verzeichnis(se), 148.567.318.528 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===
"C:\WINDOWS\system32\Drivers\etc\hosts" => wurde entsperrt
C:\WINDOWS\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49713601 B
Java, Flash, Steam htmlcache => 37806875 B
Windows/system/drivers => 136612 B
Edge => 23064000 B
Chrome => 470326457 B
Firefox => 387299105 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 78776 B
NetworkService => 0 B
=> 129573413 B

RecycleBin => 0 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:26:18 ====

HitmanPro

Code:

ATTFilter

HitmanPro 3.8.0.294
www.hitmanpro.com

   Computer name . . . . : 
   Windows . . . . . . . : 10.0.0.17134.X64/8
   User name . . . . . . : 
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-06-23 14:30:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.172.165
   Files scanned . . . . : 96.044
   Remnants scanned  . . : 740.082 files / 1.336.039 keys

Suspicious files ____________________________________________________________

   C:\Users\\Downloads\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 0.2 days (2018-06-23 09:16:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\s\ (Softonic)

ESET kommt sofort. Dauert ziemlich lange. Aber bis jetzt keine Bedrohung gefunden.

M-K-D-B · 23.06.2018, 14:48

Zitat:

Zitat von ne7pwnd

ESET kommt sofort. Dauert ziemlich lange. Aber bis jetzt keine Bedrohung gefunden.

Nur kein Stress.

Ja, ESET dauert, ist aber auch gründlich.

ne7pwnd · 23.06.2018, 18:56

ESET hat kein Log erstellt und keine Fehler/Bedrohungen gefunden.
Daher nur FRST.txt im Anhang & Addition.txt.

Danke für die Hilfe bis jetzt.

#ne7pwnd

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Pepe (23-06-2018 19:49:52)
Gestartet von C:\Users\Pepe\Downloads
Windows 10 Pro Version 1803 17134.112 (X64) (2018-05-31 05:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-672858872-1653011939-2552643374-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-672858872-1653011939-2552643374-503 - Limited - Disabled)
Gast (S-1-5-21-672858872-1653011939-2552643374-501 - Limited - Disabled)
Pepe (S-1-5-21-672858872-1653011939-2552643374-1001 - Administrator - Enabled) => C:\Users\Pepe
WDAGUtilityAccount (S-1-5-21-672858872-1653011939-2552643374-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atom (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\atom) (Version: 1.28.0 - GitHub Inc.)
Bitnami WordPress-Modul (HKLM-x32\...\Bitnami WordPress-Modul 4.8.1-0) (Version: 4.8.1-0 - Bitnami)
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Discord (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Enpass 5.6.9 (HKLM-x32\...\Enpass) (Version: 5.6.9 - Sinew Software Systems)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Git version 2.14.1 (HKLM\...\Git_is1) (Version: 2.14.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gpg4win (2.3.4) (HKLM-x32\...\GPG4Win) (Version: 2.3.4 - The Gpg4win Project)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Node.js (HKLM\...\{C6D83D75-9B09-4DEA-A890-F700FD744DEA}) (Version: 6.11.2 - Node.js Foundation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Prepros (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\io) (Version: 6.2.2 - Subash Pathak)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Spotify (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00186006-9152-40F4-9DDD-494ED4243EB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {16636E5E-FE57-4584-903C-054B70790528} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {44C49DFF-A7BC-44FE-A0A7-D6066EDEEC13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {50BBC4FC-FB56-475A-B02B-E9BCC80E3ACB} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-05-07] (FileZilla Project)
Task: {513C595C-31EF-453E-9390-FD1F7B6E584C} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-B1RRU1F-Pepe => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {53DF10A7-2834-4473-972B-F9AADC962358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66A43FF8-2378-422A-A6C6-6C2F7DD4E796} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A2915F8-9D1D-442A-B67E-A844449127B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {7EE910C6-4C68-4DA7-A149-09A307E62DAB} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {8E56B3C0-4030-4551-B0F5-C249DFF6F169} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {9420C586-B9E2-4368-B188-1F4097EF6357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {96812A91-4966-4E96-A043-17C542A0B1D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {A7D29AC9-E93C-4B7A-826E-51BD2BFF019E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {F2C37A6D-3D03-484D-BBAB-77BCB8D10401} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-06 14:46 - 2017-07-06 14:46 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2018-06-23 12:01 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-23 12:01 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-13 08:04 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-26 08:41 - 2018-05-26 08:41 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-02 08:31 - 2017-11-02 08:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-09 16:21 - 2018-01-09 16:21 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libegl.dll
2018-05-17 06:58 - 2018-05-17 06:58 - 008631832 _____ () C:\Program Files (x86)\Enpass\Enpass.exe
2018-05-17 06:57 - 2018-05-17 06:57 - 003263000 _____ () C:\Program Files (x86)\Enpass\EnpassHelper.exe
2018-06-22 09:06 - 2018-06-22 09:06 - 001955328 _____ () C:\Users\Pepe\AppData\Local\atom\app-1.28.0\ffmpeg.dll
2018-06-22 09:06 - 2018-06-22 09:06 - 000211968 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\nslog\build\Release\nslog.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000459264 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\@atom\nsfw\build\Release\nsfw.node
2018-06-22 09:06 - 2018-06-22 09:06 - 003687936 _____ () C:\Users\Pepe\AppData\Local\atom\app-1.28.0\libglesv2.dll
2018-06-22 09:06 - 2018-06-22 09:06 - 000017920 _____ () C:\Users\Pepe\AppData\Local\atom\app-1.28.0\libegl.dll
2018-06-22 09:06 - 2018-06-22 09:06 - 000129024 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\cached-run-in-this-context\build\Release\cached-run-in-this-context.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000141312 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\scrollbar-style\build\Release\scrollbar-style-observer.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000931840 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\superstring\build\Release\superstring.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000171008 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\pathwatcher\build\Release\pathwatcher.node
2018-06-22 09:06 - 2018-06-22 09:06 - 001200128 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\git-utils\build\Release\git.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000486400 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\oniguruma\build\Release\onig_scanner.node
2018-06-22 09:06 - 2018-06-22 09:06 - 001298432 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-javascript\build\Release\tree_sitter_javascript_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000489984 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\spellchecker\build\Release\spellchecker.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000910848 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-c\build\Release\tree_sitter_c_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 002087424 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-cpp\build\Release\tree_sitter_cpp_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000780800 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-go\build\Release\tree_sitter_go_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000962560 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-python\build\Release\tree_sitter_python_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 001169408 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-bash\build\Release\tree_sitter_bash_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 003653120 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\tree-sitter-typescript\build\Release\tree_sitter_typescript_binding.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000115712 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-06-22 09:06 - 2018-06-22 09:06 - 000157184 _____ () \\?\C:\Users\Pepe\AppData\Local\atom\app-1.28.0\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-06-08 08:34 - 2018-06-08 08:35 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-08 08:34 - 2018-06-08 08:35 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 11:09 - 2017-10-01 11:10 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-04 09:27 - 2018-05-04 09:28 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-03-30 09:09 - 2018-03-30 09:10 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-03-30 09:09 - 2018-03-30 09:10 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-06-21 12:08 - 2018-06-21 12:08 - 000093696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-06-21 12:08 - 2018-06-21 12:08 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-21 12:08 - 2018-06-21 12:08 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-05-31 08:10 - 2018-05-31 08:11 - 001280176 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-07-06 14:21 - 2017-07-06 14:21 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2017-07-06 14:36 - 2017-07-06 14:36 - 000890880 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2017-07-06 14:27 - 2017-07-06 14:27 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 084305808 _____ () C:\Users\Pepe\AppData\Roaming\Spotify\libcef.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 003738000 _____ () C:\Users\Pepe\AppData\Roaming\Spotify\libglesv2.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 000088464 _____ () C:\Users\Pepe\AppData\Roaming\Spotify\libegl.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 _____ () C:\Program Files (x86)\Enpass\libgcc_s_dw2-1.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 _____ () C:\Program Files (x86)\Enpass\libstdc++-6.dll
2017-07-13 19:40 - 2017-07-13 19:40 - 000968072 _____ () C:\Program Files (x86)\Enpass\libsodium-18.dll
2018-03-30 09:30 - 2018-03-30 09:30 - 001707752 _____ () C:\Users\Pepe\AppData\Local\io\app-6.2.2\ffmpeg.dll
2018-03-30 09:30 - 2018-03-30 09:30 - 002522856 _____ () C:\Users\Pepe\AppData\Local\io\app-6.2.2\libglesv2.dll
2018-03-30 09:30 - 2018-03-30 09:30 - 000021224 _____ () C:\Users\Pepe\AppData\Local\io\app-6.2.2\libegl.dll
2018-06-23 14:53 - 2018-06-23 14:53 - 000112128 _____ () \\?\C:\Users\Pepe\AppData\Local\Temp\217D.tmp.node
2018-06-23 14:53 - 2018-06-23 14:53 - 000112128 _____ () \\?\C:\Users\Pepe\AppData\Local\Temp\21BD.tmp.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-09 15:41 - 2018-06-23 14:24 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-672858872-1653011939-2552643374-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\StartupApproved\Run: => "Enpass"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F6D6F7E4-F319-43FB-BA9A-C379FBC5660E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{77B41897-DF1F-4E58-A99A-28DDA9A2EC0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2E2612D4-DBD2-4CA7-B985-9C87270655FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{B76DE989-4DBD-4021-B505-AD9ECC0258C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{66B02F36-08CA-4FCE-9AA5-B8CAD67EEE65}C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{BE84A13A-D82C-43AC-8BFB-0435ADCABD5D}C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{D3E53966-A1CB-42A9-9A65-3BB40AF069BA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2957601C-1FCA-4BBA-A355-0DA2709D2E58}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{75B1F045-26B2-4584-958C-BCDC6BD0B2D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{61C5B5C9-7863-41B2-8182-EF69DAA07802}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{84684EC1-B31F-4E92-BEDA-F3A0969063DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{949DB500-8DC1-4EA5-8E4E-6739B8AD410F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{F60DFC87-549E-4F0E-AA39-BF8E4A06D9DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F48C80A7-B9B2-4636-9CA7-424A9AA463F1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6D1B7380-51FC-4213-850A-5C50CB26930F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [TCP Query User{201B02B7-6E46-4FC6-90E5-653903619CAB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [UDP Query User{371B623F-7979-4059-A7C9-1F32CBF74816}C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{A59AAE8C-7CB7-4617-83A5-60383F7DDB87}C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{58181255-41FD-43F7-8EAA-75BF1C8EB843}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2AC31708-07DE-4997-BED6-B35BC0205480}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C65CABA6-5DF5-445B-8047-2D8AF8E3BAAA}C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{64D38ED5-F426-47FF-A666-DB0C4D334BC4}C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{26884D2B-9DAD-4682-B847-C9977C2518FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [TCP Query User{9D150EE3-BD58-4670-B9DD-7B657D382412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6DBE89EB-01EF-4673-B94F-95CDE2ABCF3A}C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{B711143C-661E-4730-B3CE-4D09A5F3758F}C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{FAAAF7D8-0335-465D-8C84-CEA231612C85}C:\users\pepe\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [TCP Query User{B8C9758A-E5DF-4448-A509-CCC3C35E87EF}C:\users\pepe\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [UDP Query User{42DEF539-05D6-4E5A-BCF2-C6AEC8CF00D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [TCP Query User{108050FA-EA03-4947-BFF2-27C494C14B86}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [UDP Query User{12EBCF77-84FA-40BA-82BD-16DECD364365}C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{DAA07D27-4867-484F-A37D-81C94C510381}C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [UDP Query User{689CABA6-F1F8-4398-8A21-8912E3AFACF7}C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{1BE59FF6-9ACD-48FA-A5DC-B62CE7054271}C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\pepe\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [{CB76ED49-8B30-4021-B5B5-6E0305EE3412}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{FE774FAF-63FD-416D-82F3-E8D205CF5DD6}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{62984ED6-C2FD-41BA-9B4C-30695546E0F3}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{B52CF476-C88F-464C-8E48-FE285FC4785E}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{04BE6FA9-DCE9-4335-855E-416282A836EB}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{BE76BC10-19D2-45CA-9C17-A6E5AA28FA94}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{C0B11479-11B6-4C18-BF09-D176E1AC68DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BAC673F-280D-437E-8B02-24CF7813A24C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CBC67833-1AC7-4641-944F-46732E4890A6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{00FB4972-52F0-4BAF-BBD8-4ACEFA69836E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{56A6E804-9BEF-4768-9A5D-20A25D9D5CDA}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{9630D9F0-6F95-47C9-B6BE-B673F2AB296D}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{16A79812-D752-46D6-8A48-3A6A9EB5A8DD}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{889EFCBB-B389-4AC2-A5BB-615E291194B0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{A8FD9E70-4523-4FAA-B219-1BA0C867308F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0651D45F-DA03-484B-B0FD-BD74825CFBB6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2475B51C-E36C-42FD-8248-1D1DF420AE1D}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B8E706F4-D6D6-4C45-B12F-130730A04047}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0618DE64-0CF4-4DA9-AA80-7B17C70231D4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{65C59513-E979-4D6A-91A6-B0F5F36BABD4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{C04821E2-FFE4-4367-B986-F8E2C1604780}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A5544E9D-BDCA-4ECB-AFB4-64616A5079E7}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1D996F1B-977F-4DD0-B1A8-ED775C0FF55B}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{764E7C28-C4D7-464E-8B6A-FB7BD125814F}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{A11E3FE3-9515-4C33-979C-96C2BE0D9A5C}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C71658E6-28FC-4288-8159-59C7F2DF6AC2}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{5E4E7935-44B1-43DF-B164-AD69E7478FE7}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{DDC4ED94-F533-48A4-857D-A694F430F4EC}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{31892CD0-8810-460F-B8AD-6B8FB8885531}C:\users\pepe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pepe\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F13308CF-7C78-45E6-983D-05B43D16E5C2}C:\users\pepe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pepe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68876299-3F64-420D-AA79-D21DA4439E19}] => (Block) C:\users\pepe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C297EF40-17ED-4AC5-8342-BE4A0418D2A6}] => (Block) C:\users\pepe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B1AB69D6-75D2-471D-8BF6-9FC71AECDCFF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6EA392E-F054-47AD-AB5D-FDD488A02943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A74DF33B-66AE-48E3-97A7-AB16FCFD49C0}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F89461A4-4E17-4097-9A7B-B77B79A683EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{7F551744-FAEB-4B8E-B037-106FC7E85878}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{2BFC0278-74AA-4B85-ACA2-BA45ACA960D1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{60675676-7AF4-40BA-B620-9B66D5E5AB80}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{7FDB4A85-A1DC-4B77-9B3B-D63426CFC33C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9004FA80-E497-4F30-8C97-F15430216E90}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7687ED2F-2615-4B7A-BFA0-DEEE173DA8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{47C1BA6A-8C24-45EC-BCA2-BE03E9985122}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{0A56978B-DB46-4460-A669-A68C4694C169}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6116CB9E-8F3B-46C3-97F9-C734B5D8E18B}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{36472E1F-0F98-4127-90D7-41F6B13F3D83}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [{2F27444A-395D-4A63-A982-218F8D1D76C7}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{872ACCA7-F136-4FFC-8F37-0ACB80823BD9}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{7B865CA6-95C5-4444-A8E2-70B91273CD5E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{B76DB4F8-50AD-4417-BBB0-5FAB69BA0D2F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [{85E1C022-118D-4464-BBA1-46353B097952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{04672014-6375-4308-BD96-62BE84CC2821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1845EBD-7CC1-4166-B321-4AD6565DE1BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A77A715D-FC33-419B-B374-180B53575B12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7479BA4D-9B30-42D5-978B-CA56CF5B4226}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4AEB4D28-5194-402E-962B-A7FCEC665167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C8566B8E-09B9-4F8C-915E-A54118DDF763}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{C7AAE419-06A0-480B-93AE-7252D8F7F041}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7C81472B-CDC1-41DF-AE53-B78B01443588}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe

==================== Wiederherstellungspunkte =========================

08-06-2018 08:22:51 Windows Update
13-06-2018 08:03:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2018 08:38:34 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/22/2018 08:41:56 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/21/2018 07:44:08 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/20/2018 07:33:18 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/19/2018 07:09:37 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:08:00 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 12:20:49 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:12:25 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"


Systemfehler:
=============
Error: (06/23/2018 05:17:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 02:46:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/23/2018 02:46:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Pepe\AppData\Local\Temp\ehdrv.sys

Error: (06/23/2018 02:46:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/23/2018 02:46:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Pepe\AppData\Local\Temp\ehdrv.sys

Error: (06/23/2018 02:46:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/23/2018 02:46:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Pepe\AppData\Local\Temp\ehdrv.sys

Error: (06/23/2018 02:46:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2018-06-22 16:05:02.212
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50153620-0B1E-48DE-85CB-7574C7451133}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-19 09:21:30.867
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F7C9E4D-D1D4-461B-A11F-79FE687CED6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-04 17:13:08.224
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADFDC13E-F4DC-4E0E-A19B-2A5468BF4FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-03 13:15:00.153
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CDF9883-463B-4C23-A8AD-B273B1DAB8B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-02 16:06:30.069
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C9D6953-8DEA-4715-BA4B-26ADCD06E2C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 12:21:23.147
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-18 08:33:12.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===================================

Date: 2018-06-23 16:43:03.655
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-23 16:43:03.653
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-23 12:02:05.484
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 16343.91 MB
Verfügbarer physikalischer RAM: 7145.9 MB
Summe virtueller Speicher: 18775.91 MB
Verfügbarer virtueller Speicher: 6847.59 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:212.38 GB) (Free:138.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HamHam-Speicher) (Fixed) (Total:931.51 GB) (Free:456.93 GB) NTFS

\\?\Volume{d59dbec2-f75d-4146-bb50-0ba746d355d8}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{857e758a-e795-4012-8918-4f9850835f22}\ (Recovery) (Fixed) (Total:25 GB) (Free:7.14 GB) NTFS
\\?\Volume{888f9ea7-33b6-4cdc-b1e7-b91656ba023e}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 527CD163)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 24.06.2018, 10:54

Abschließende Arbeiten

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
ShortcutWithArgument: C:\Users\Pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
FF Extension: (Avira Browserschutz) - C:\Users\Pepe\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi [2018-05-25]
DeleteKey: HKLM\SOFTWARE\Classes\s
DeleteQuarantine:
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

uBlock Origin (Firefox - Chrome) - kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

ne7pwnd · 24.06.2018, 12:38

Hallo Matthias,

vielen Dank für deine Hilfe. Es scheint alles wieder Ok zu sein.
Danke für die weiteren Tipps.

Eine Spende ist auf dem Weg.

Anbei der Fixlog

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Pepe (24-06-2018 13:31:04) Run:2
Gestartet von C:\Users\Pepe\Downloads
Geladene Profile: Pepe (Verfügbare Profile: Pepe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
FF Extension: (Avira Browserschutz) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi [2018-05-25]
DeleteKey: HKLM\SOFTWARE\Classes\s
DeleteQuarantine:
Reboot:

*****************

C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
"HKLM\SOFTWARE\Classes\s" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:31:16 ====

#ne7pwnd

M-K-D-B · 24.06.2018, 13:01

Gut gemacht.

Dann nur noch das TBCleanUpTool ausführen (sofern noch nicht geschehen) und wir sind fertig.

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.