Firefox: www1.online/?w=RD2332

ne7pwnd · 23.06.2018, 08:51

Hallo Trojaner-Board-Team,
bei meinem Browser (Firefox) habe ich beobachtet, dass er beim ersten Start eine Suche über die Adressleiste ausführt. Er ruft die URL www1.online/?w=RD2332 auf. Danach lande ich bei Google.

Leider war es mir nicht möglich die Logs im CODE-Tag einzufügen. Die FRST.txt ist zu groß.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von  (23-06-2018 09:23:07)
Gestartet von C:\Users\\Downloads
Windows 10 Pro Version 1803 17134.112 (X64) (2018-05-31 05:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-672858872-1653011939-2552643374-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-672858872-1653011939-2552643374-503 - Limited - Disabled)
Gast (S-1-5-21-672858872-1653011939-2552643374-501 - Limited - Disabled)
 (S-1-5-21-672858872-1653011939-2552643374-1001 - Administrator - Enabled) => C:\Users\
WDAGUtilityAccount (S-1-5-21-672858872-1653011939-2552643374-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atom (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\atom) (Version: 1.28.0 - GitHub Inc.)
Bitnami WordPress-Modul (HKLM-x32\...\Bitnami WordPress-Modul 4.8.1-0) (Version: 4.8.1-0 - Bitnami)
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Discord (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Enpass 5.6.9 (HKLM-x32\...\Enpass) (Version: 5.6.9 - Sinew Software Systems)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Git version 2.14.1 (HKLM\...\Git_is1) (Version: 2.14.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gpg4win (2.3.4) (HKLM-x32\...\GPG4Win) (Version: 2.3.4 - The Gpg4win Project)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Node.js (HKLM\...\{C6D83D75-9B09-4DEA-A890-F700FD744DEA}) (Version: 6.11.2 - Node.js Foundation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Prepros (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\io) (Version: 6.2.2 - Subash Pathak)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Spotify (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00186006-9152-40F4-9DDD-494ED4243EB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {16636E5E-FE57-4584-903C-054B70790528} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {44C49DFF-A7BC-44FE-A0A7-D6066EDEEC13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {50BBC4FC-FB56-475A-B02B-E9BCC80E3ACB} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-05-07] (FileZilla Project)
Task: {513C595C-31EF-453E-9390-FD1F7B6E584C} - System32\Tasks\AdobeAAMUpdater-1.0-- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {53DF10A7-2834-4473-972B-F9AADC962358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66A43FF8-2378-422A-A6C6-6C2F7DD4E796} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A2915F8-9D1D-442A-B67E-A844449127B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {7EE910C6-4C68-4DA7-A149-09A307E62DAB} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {8E56B3C0-4030-4551-B0F5-C249DFF6F169} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {9420C586-B9E2-4368-B188-1F4097EF6357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {96812A91-4966-4E96-A043-17C542A0B1D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {A7D29AC9-E93C-4B7A-826E-51BD2BFF019E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {F2C37A6D-3D03-484D-BBAB-77BCB8D10401} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=eemlkeanncmjljgehlbplemhmdmalhdc
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-06 14:46 - 2017-07-06 14:46 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-05-07 10:53 - 2018-05-07 10:53 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-06-13 08:04 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-26 08:41 - 2018-05-26 08:41 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-02 08:31 - 2017-11-02 08:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-09 16:21 - 2018-01-09 16:21 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-08 08:34 - 2018-06-08 08:35 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 11:09 - 2017-10-01 11:10 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-04 09:27 - 2018-05-04 09:28 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-03-30 09:09 - 2018-03-30 09:10 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-30 08:44 - 2018-05-30 08:44 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-08 08:34 - 2018-06-08 08:35 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-05-17 06:58 - 2018-05-17 06:58 - 008631832 _____ () C:\Program Files (x86)\Enpass\Enpass.exe
2018-05-17 06:57 - 2018-05-17 06:57 - 003263000 _____ () C:\Program Files (x86)\Enpass\EnpassHelper.exe
2017-07-06 14:33 - 2017-07-06 14:33 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2017-07-06 14:21 - 2017-07-06 14:21 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2017-07-06 14:36 - 2017-07-06 14:36 - 000890880 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2017-07-06 14:27 - 2017-07-06 14:27 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 084305808 _____ () C:\Users\\AppData\Roaming\Spotify\libcef.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 003738000 _____ () C:\Users\\AppData\Roaming\Spotify\libglesv2.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 000088464 _____ () C:\Users\\AppData\Roaming\Spotify\libegl.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 _____ () C:\Program Files (x86)\Enpass\libgcc_s_dw2-1.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 _____ () C:\Program Files (x86)\Enpass\libstdc++-6.dll
2017-07-13 19:40 - 2017-07-13 19:40 - 000968072 _____ () C:\Program Files (x86)\Enpass\libsodium-18.dll
2018-05-07 10:53 - 2018-05-07 10:53 - 000049320 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-09 15:41 - 2017-09-09 15:45 - 000001046 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 wordpress.localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1                   activate.adobe.com
127.0.0.1                   practivate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-672858872-1653011939-2552643374-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\StartupApproved\Run: => "Enpass"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F6D6F7E4-F319-43FB-BA9A-C379FBC5660E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{77B41897-DF1F-4E58-A99A-28DDA9A2EC0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2E2612D4-DBD2-4CA7-B985-9C87270655FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{B76DE989-4DBD-4021-B505-AD9ECC0258C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{66B02F36-08CA-4FCE-9AA5-B8CAD67EEE65}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{BE84A13A-D82C-43AC-8BFB-0435ADCABD5D}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{D3E53966-A1CB-42A9-9A65-3BB40AF069BA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2957601C-1FCA-4BBA-A355-0DA2709D2E58}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{75B1F045-26B2-4584-958C-BCDC6BD0B2D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{61C5B5C9-7863-41B2-8182-EF69DAA07802}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{84684EC1-B31F-4E92-BEDA-F3A0969063DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{949DB500-8DC1-4EA5-8E4E-6739B8AD410F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{F60DFC87-549E-4F0E-AA39-BF8E4A06D9DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F48C80A7-B9B2-4636-9CA7-424A9AA463F1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6D1B7380-51FC-4213-850A-5C50CB26930F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [TCP Query User{201B02B7-6E46-4FC6-90E5-653903619CAB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [UDP Query User{371B623F-7979-4059-A7C9-1F32CBF74816}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{A59AAE8C-7CB7-4617-83A5-60383F7DDB87}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{58181255-41FD-43F7-8EAA-75BF1C8EB843}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2AC31708-07DE-4997-BED6-B35BC0205480}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C65CABA6-5DF5-445B-8047-2D8AF8E3BAAA}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{64D38ED5-F426-47FF-A666-DB0C4D334BC4}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{26884D2B-9DAD-4682-B847-C9977C2518FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [TCP Query User{9D150EE3-BD58-4670-B9DD-7B657D382412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6DBE89EB-01EF-4673-B94F-95CDE2ABCF3A}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{B711143C-661E-4730-B3CE-4D09A5F3758F}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{FAAAF7D8-0335-465D-8C84-CEA231612C85}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [TCP Query User{B8C9758A-E5DF-4448-A509-CCC3C35E87EF}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [UDP Query User{42DEF539-05D6-4E5A-BCF2-C6AEC8CF00D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [TCP Query User{108050FA-EA03-4947-BFF2-27C494C14B86}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [UDP Query User{12EBCF77-84FA-40BA-82BD-16DECD364365}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{DAA07D27-4867-484F-A37D-81C94C510381}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [UDP Query User{689CABA6-F1F8-4398-8A21-8912E3AFACF7}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{1BE59FF6-9ACD-48FA-A5DC-B62CE7054271}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [{CB76ED49-8B30-4021-B5B5-6E0305EE3412}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{FE774FAF-63FD-416D-82F3-E8D205CF5DD6}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{62984ED6-C2FD-41BA-9B4C-30695546E0F3}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{B52CF476-C88F-464C-8E48-FE285FC4785E}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{04BE6FA9-DCE9-4335-855E-416282A836EB}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{BE76BC10-19D2-45CA-9C17-A6E5AA28FA94}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{C0B11479-11B6-4C18-BF09-D176E1AC68DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BAC673F-280D-437E-8B02-24CF7813A24C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CBC67833-1AC7-4641-944F-46732E4890A6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{00FB4972-52F0-4BAF-BBD8-4ACEFA69836E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{56A6E804-9BEF-4768-9A5D-20A25D9D5CDA}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{9630D9F0-6F95-47C9-B6BE-B673F2AB296D}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{16A79812-D752-46D6-8A48-3A6A9EB5A8DD}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{889EFCBB-B389-4AC2-A5BB-615E291194B0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{A8FD9E70-4523-4FAA-B219-1BA0C867308F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0651D45F-DA03-484B-B0FD-BD74825CFBB6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2475B51C-E36C-42FD-8248-1D1DF420AE1D}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B8E706F4-D6D6-4C45-B12F-130730A04047}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0618DE64-0CF4-4DA9-AA80-7B17C70231D4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{65C59513-E979-4D6A-91A6-B0F5F36BABD4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{C04821E2-FFE4-4367-B986-F8E2C1604780}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A5544E9D-BDCA-4ECB-AFB4-64616A5079E7}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1D996F1B-977F-4DD0-B1A8-ED775C0FF55B}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{764E7C28-C4D7-464E-8B6A-FB7BD125814F}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{A11E3FE3-9515-4C33-979C-96C2BE0D9A5C}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C71658E6-28FC-4288-8159-59C7F2DF6AC2}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{5E4E7935-44B1-43DF-B164-AD69E7478FE7}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{DDC4ED94-F533-48A4-857D-A694F430F4EC}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{31892CD0-8810-460F-B8AD-6B8FB8885531}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F13308CF-7C78-45E6-983D-05B43D16E5C2}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68876299-3F64-420D-AA79-D21DA4439E19}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C297EF40-17ED-4AC5-8342-BE4A0418D2A6}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B1AB69D6-75D2-471D-8BF6-9FC71AECDCFF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6EA392E-F054-47AD-AB5D-FDD488A02943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A74DF33B-66AE-48E3-97A7-AB16FCFD49C0}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F89461A4-4E17-4097-9A7B-B77B79A683EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{7F551744-FAEB-4B8E-B037-106FC7E85878}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{2BFC0278-74AA-4B85-ACA2-BA45ACA960D1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{60675676-7AF4-40BA-B620-9B66D5E5AB80}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{7FDB4A85-A1DC-4B77-9B3B-D63426CFC33C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9004FA80-E497-4F30-8C97-F15430216E90}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7687ED2F-2615-4B7A-BFA0-DEEE173DA8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{47C1BA6A-8C24-45EC-BCA2-BE03E9985122}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{0A56978B-DB46-4460-A669-A68C4694C169}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6116CB9E-8F3B-46C3-97F9-C734B5D8E18B}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{36472E1F-0F98-4127-90D7-41F6B13F3D83}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [{2F27444A-395D-4A63-A982-218F8D1D76C7}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{872ACCA7-F136-4FFC-8F37-0ACB80823BD9}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{7B865CA6-95C5-4444-A8E2-70B91273CD5E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{B76DB4F8-50AD-4417-BBB0-5FAB69BA0D2F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [{85E1C022-118D-4464-BBA1-46353B097952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{04672014-6375-4308-BD96-62BE84CC2821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1845EBD-7CC1-4166-B321-4AD6565DE1BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A77A715D-FC33-419B-B374-180B53575B12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7479BA4D-9B30-42D5-978B-CA56CF5B4226}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4AEB4D28-5194-402E-962B-A7FCEC665167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C8566B8E-09B9-4F8C-915E-A54118DDF763}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{C7AAE419-06A0-480B-93AE-7252D8F7F041}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7C81472B-CDC1-41DF-AE53-B78B01443588}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe

==================== Wiederherstellungspunkte =========================

08-06-2018 08:22:51 Windows Update
13-06-2018 08:03:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2018 08:38:34 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/22/2018 08:41:56 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/21/2018 07:44:08 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/20/2018 07:33:18 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/19/2018 07:09:37 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:08:00 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 12:20:49 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:12:25 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"


Systemfehler:
=============
Error: (06/23/2018 09:14:06 AM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:50:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:50:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:36 AM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:49:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 08:48:39 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎06.‎2018 um 20:43:35 unerwartet heruntergefahren.


Windows Defender:
===================================
Date: 2018-06-22 16:05:02.212
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50153620-0B1E-48DE-85CB-7574C7451133}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-19 09:21:30.867
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F7C9E4D-D1D4-461B-A11F-79FE687CED6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-04 17:13:08.224
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADFDC13E-F4DC-4E0E-A19B-2A5468BF4FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-03 13:15:00.153
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CDF9883-463B-4C23-A8AD-B273B1DAB8B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-02 16:06:30.069
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C9D6953-8DEA-4715-BA4B-26ADCD06E2C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 12:21:23.147
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-18 08:33:12.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16343.91 MB
Verfügbarer physikalischer RAM: 11453.82 MB
Summe virtueller Speicher: 18775.91 MB
Verfügbarer virtueller Speicher: 13099.35 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:212.38 GB) (Free:138.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HamHam-Speicher) (Fixed) (Total:931.51 GB) (Free:456.93 GB) NTFS
Drive f: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:2923.49 GB) NTFS

\\?\Volume{d59dbec2-f75d-4146-bb50-0ba746d355d8}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{857e758a-e795-4012-8918-4f9850835f22}\ (Recovery) (Fixed) (Total:25 GB) (Free:7.14 GB) NTFS
\\?\Volume{888f9ea7-33b6-4cdc-b1e7-b91656ba023e}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 527CD163)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: D4150C9C)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alle vorhanden Logs habe ich angehängt.
Danke für jegliche Hilfe und Support.

# ne7pwnd

M-K-D-B · 23.06.2018, 10:22

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

ne7pwnd · 23.06.2018, 11:08

Hallo Matthias

,

FRST.TXT befindet sich im Anhang. War leider zu groß.

AdwCleaner

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build:    06-05-2018
# Database: 2018-06-22.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-23-2018
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  15
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\\AppData\Roaming\OpenOffice Updater
Deleted       C:\Program Files (x86)\Browser Files

***** [ Files ] *****

Deleted       C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\searchplugins\avg-secure-search.xml
Deleted       C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\ho2j0dk3.default\searchplugins\avg-secure-search.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted       C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Deleted       C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted       HKCU\Software\OpenOffice Updater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   mysearch.avg.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2746 octets] - [23/06/2018 11:55:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

MB3

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.06.18
Scan-Zeit: 12:02
Protokolldatei: 89c5d9fe-76cc-11e8-82c7-10bf482bae99.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5595
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.112)
CPU: x64
Dateisystem: NTFS
Benutzer: 

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321862
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}, In Quarantäne, [3945], [396863],1.0.5595

Registrierungswert: 4
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|FAVICONURL, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|URL, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|FAVICONURL, In Quarantäne, [3945], [396862],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|URL, In Quarantäne, [3945], [396862],1.0.5595

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Addition.txt

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von  (23-06-2018 12:12:23)
Gestartet von C:\Users\\Downloads
Windows 10 Pro Version 1803 17134.112 (X64) (2018-05-31 05:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-672858872-1653011939-2552643374-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-672858872-1653011939-2552643374-503 - Limited - Disabled)
Gast (S-1-5-21-672858872-1653011939-2552643374-501 - Limited - Disabled)
 (S-1-5-21-672858872-1653011939-2552643374-1001 - Administrator - Enabled) => C:\Users\
WDAGUtilityAccount (S-1-5-21-672858872-1653011939-2552643374-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atom (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\atom) (Version: 1.28.0 - GitHub Inc.)
Bitnami WordPress-Modul (HKLM-x32\...\Bitnami WordPress-Modul 4.8.1-0) (Version: 4.8.1-0 - Bitnami)
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Discord (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Enpass 5.6.9 (HKLM-x32\...\Enpass) (Version: 5.6.9 - Sinew Software Systems)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Git version 2.14.1 (HKLM\...\Git_is1) (Version: 2.14.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gpg4win (2.3.4) (HKLM-x32\...\GPG4Win) (Version: 2.3.4 - The Gpg4win Project)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Node.js (HKLM\...\{C6D83D75-9B09-4DEA-A890-F700FD744DEA}) (Version: 6.11.2 - Node.js Foundation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Prepros (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\io) (Version: 6.2.2 - Subash Pathak)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Spotify (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00186006-9152-40F4-9DDD-494ED4243EB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {16636E5E-FE57-4584-903C-054B70790528} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {44C49DFF-A7BC-44FE-A0A7-D6066EDEEC13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {50BBC4FC-FB56-475A-B02B-E9BCC80E3ACB} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-05-07] (FileZilla Project)
Task: {513C595C-31EF-453E-9390-FD1F7B6E584C} - System32\Tasks\AdobeAAMUpdater-1.0-- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {53DF10A7-2834-4473-972B-F9AADC962358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66A43FF8-2378-422A-A6C6-6C2F7DD4E796} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A2915F8-9D1D-442A-B67E-A844449127B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {7EE910C6-4C68-4DA7-A149-09A307E62DAB} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {8E56B3C0-4030-4551-B0F5-C249DFF6F169} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {9420C586-B9E2-4368-B188-1F4097EF6357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {96812A91-4966-4E96-A043-17C542A0B1D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {A7D29AC9-E93C-4B7A-826E-51BD2BFF019E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {F2C37A6D-3D03-484D-BBAB-77BCB8D10401} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-06 14:46 - 2017-07-06 14:46 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2018-06-23 12:01 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-23 12:01 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-13 08:04 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-26 08:41 - 2018-05-26 08:41 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-02 08:31 - 2017-11-02 08:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libegl.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-09 16:21 - 2018-01-09 16:21 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2017-07-06 14:21 - 2017-07-06 14:21 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2017-07-06 14:36 - 2017-07-06 14:36 - 000890880 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2017-07-06 14:27 - 2017-07-06 14:27 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 084305808 _____ () C:\Users\\AppData\Roaming\Spotify\libcef.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 003738000 _____ () C:\Users\\AppData\Roaming\Spotify\libglesv2.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 000088464 _____ () C:\Users\\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-09 15:41 - 2017-09-09 15:45 - 000001046 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 wordpress.localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1                   activate.adobe.com
127.0.0.1                   practivate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-672858872-1653011939-2552643374-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\StartupApproved\Run: => "Enpass"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F6D6F7E4-F319-43FB-BA9A-C379FBC5660E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{77B41897-DF1F-4E58-A99A-28DDA9A2EC0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2E2612D4-DBD2-4CA7-B985-9C87270655FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{B76DE989-4DBD-4021-B505-AD9ECC0258C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{66B02F36-08CA-4FCE-9AA5-B8CAD67EEE65}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{BE84A13A-D82C-43AC-8BFB-0435ADCABD5D}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{D3E53966-A1CB-42A9-9A65-3BB40AF069BA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2957601C-1FCA-4BBA-A355-0DA2709D2E58}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{75B1F045-26B2-4584-958C-BCDC6BD0B2D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{61C5B5C9-7863-41B2-8182-EF69DAA07802}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{84684EC1-B31F-4E92-BEDA-F3A0969063DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{949DB500-8DC1-4EA5-8E4E-6739B8AD410F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{F60DFC87-549E-4F0E-AA39-BF8E4A06D9DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F48C80A7-B9B2-4636-9CA7-424A9AA463F1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6D1B7380-51FC-4213-850A-5C50CB26930F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [TCP Query User{201B02B7-6E46-4FC6-90E5-653903619CAB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [UDP Query User{371B623F-7979-4059-A7C9-1F32CBF74816}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{A59AAE8C-7CB7-4617-83A5-60383F7DDB87}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{58181255-41FD-43F7-8EAA-75BF1C8EB843}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2AC31708-07DE-4997-BED6-B35BC0205480}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C65CABA6-5DF5-445B-8047-2D8AF8E3BAAA}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{64D38ED5-F426-47FF-A666-DB0C4D334BC4}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{26884D2B-9DAD-4682-B847-C9977C2518FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [TCP Query User{9D150EE3-BD58-4670-B9DD-7B657D382412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6DBE89EB-01EF-4673-B94F-95CDE2ABCF3A}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{B711143C-661E-4730-B3CE-4D09A5F3758F}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{FAAAF7D8-0335-465D-8C84-CEA231612C85}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [TCP Query User{B8C9758A-E5DF-4448-A509-CCC3C35E87EF}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [UDP Query User{42DEF539-05D6-4E5A-BCF2-C6AEC8CF00D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [TCP Query User{108050FA-EA03-4947-BFF2-27C494C14B86}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [UDP Query User{12EBCF77-84FA-40BA-82BD-16DECD364365}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{DAA07D27-4867-484F-A37D-81C94C510381}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [UDP Query User{689CABA6-F1F8-4398-8A21-8912E3AFACF7}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{1BE59FF6-9ACD-48FA-A5DC-B62CE7054271}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [{CB76ED49-8B30-4021-B5B5-6E0305EE3412}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{FE774FAF-63FD-416D-82F3-E8D205CF5DD6}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{62984ED6-C2FD-41BA-9B4C-30695546E0F3}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{B52CF476-C88F-464C-8E48-FE285FC4785E}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{04BE6FA9-DCE9-4335-855E-416282A836EB}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{BE76BC10-19D2-45CA-9C17-A6E5AA28FA94}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{C0B11479-11B6-4C18-BF09-D176E1AC68DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BAC673F-280D-437E-8B02-24CF7813A24C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CBC67833-1AC7-4641-944F-46732E4890A6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{00FB4972-52F0-4BAF-BBD8-4ACEFA69836E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{56A6E804-9BEF-4768-9A5D-20A25D9D5CDA}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{9630D9F0-6F95-47C9-B6BE-B673F2AB296D}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{16A79812-D752-46D6-8A48-3A6A9EB5A8DD}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{889EFCBB-B389-4AC2-A5BB-615E291194B0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{A8FD9E70-4523-4FAA-B219-1BA0C867308F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0651D45F-DA03-484B-B0FD-BD74825CFBB6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2475B51C-E36C-42FD-8248-1D1DF420AE1D}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B8E706F4-D6D6-4C45-B12F-130730A04047}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0618DE64-0CF4-4DA9-AA80-7B17C70231D4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{65C59513-E979-4D6A-91A6-B0F5F36BABD4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{C04821E2-FFE4-4367-B986-F8E2C1604780}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A5544E9D-BDCA-4ECB-AFB4-64616A5079E7}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1D996F1B-977F-4DD0-B1A8-ED775C0FF55B}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{764E7C28-C4D7-464E-8B6A-FB7BD125814F}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{A11E3FE3-9515-4C33-979C-96C2BE0D9A5C}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C71658E6-28FC-4288-8159-59C7F2DF6AC2}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{5E4E7935-44B1-43DF-B164-AD69E7478FE7}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{DDC4ED94-F533-48A4-857D-A694F430F4EC}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{31892CD0-8810-460F-B8AD-6B8FB8885531}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F13308CF-7C78-45E6-983D-05B43D16E5C2}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68876299-3F64-420D-AA79-D21DA4439E19}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C297EF40-17ED-4AC5-8342-BE4A0418D2A6}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B1AB69D6-75D2-471D-8BF6-9FC71AECDCFF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6EA392E-F054-47AD-AB5D-FDD488A02943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A74DF33B-66AE-48E3-97A7-AB16FCFD49C0}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F89461A4-4E17-4097-9A7B-B77B79A683EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{7F551744-FAEB-4B8E-B037-106FC7E85878}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{2BFC0278-74AA-4B85-ACA2-BA45ACA960D1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{60675676-7AF4-40BA-B620-9B66D5E5AB80}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{7FDB4A85-A1DC-4B77-9B3B-D63426CFC33C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9004FA80-E497-4F30-8C97-F15430216E90}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7687ED2F-2615-4B7A-BFA0-DEEE173DA8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{47C1BA6A-8C24-45EC-BCA2-BE03E9985122}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{0A56978B-DB46-4460-A669-A68C4694C169}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6116CB9E-8F3B-46C3-97F9-C734B5D8E18B}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{36472E1F-0F98-4127-90D7-41F6B13F3D83}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [{2F27444A-395D-4A63-A982-218F8D1D76C7}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{872ACCA7-F136-4FFC-8F37-0ACB80823BD9}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{7B865CA6-95C5-4444-A8E2-70B91273CD5E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{B76DB4F8-50AD-4417-BBB0-5FAB69BA0D2F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [{85E1C022-118D-4464-BBA1-46353B097952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{04672014-6375-4308-BD96-62BE84CC2821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1845EBD-7CC1-4166-B321-4AD6565DE1BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A77A715D-FC33-419B-B374-180B53575B12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7479BA4D-9B30-42D5-978B-CA56CF5B4226}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4AEB4D28-5194-402E-962B-A7FCEC665167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C8566B8E-09B9-4F8C-915E-A54118DDF763}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{C7AAE419-06A0-480B-93AE-7252D8F7F041}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7C81472B-CDC1-41DF-AE53-B78B01443588}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe

==================== Wiederherstellungspunkte =========================

08-06-2018 08:22:51 Windows Update
13-06-2018 08:03:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2018 08:38:34 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/22/2018 08:41:56 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/21/2018 07:44:08 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/20/2018 07:33:18 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/19/2018 07:09:37 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:08:00 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 12:20:49 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"

Error: (06/18/2018 08:12:25 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"


Systemfehler:
=============
Error: (06/23/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:27 PM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:18 PM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 12:10:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/23/2018 11:59:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-22 16:05:02.212
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50153620-0B1E-48DE-85CB-7574C7451133}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-19 09:21:30.867
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F7C9E4D-D1D4-461B-A11F-79FE687CED6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-04 17:13:08.224
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADFDC13E-F4DC-4E0E-A19B-2A5468BF4FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-03 13:15:00.153
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CDF9883-463B-4C23-A8AD-B273B1DAB8B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-02 16:06:30.069
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C9D6953-8DEA-4715-BA4B-26ADCD06E2C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 12:21:23.147
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-18 08:33:12.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===================================

Date: 2018-06-23 12:02:05.484
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16343.91 MB
Verfügbarer physikalischer RAM: 13195.21 MB
Summe virtueller Speicher: 18775.91 MB
Verfügbarer virtueller Speicher: 15151.55 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:212.38 GB) (Free:138.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HamHam-Speicher) (Fixed) (Total:931.51 GB) (Free:456.93 GB) NTFS

\\?\Volume{d59dbec2-f75d-4146-bb50-0ba746d355d8}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{857e758a-e795-4012-8918-4f9850835f22}\ (Recovery) (Fixed) (Total:25 GB) (Free:7.14 GB) NTFS
\\?\Volume{888f9ea7-33b6-4cdc-b1e7-b91656ba023e}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 527CD163)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

M-K-D-B · 23.06.2018, 11:13

Servus,

gut gemacht.

FRST und Addition.txt fehlen, bitte nachreichen.

ne7pwnd · 23.06.2018, 11:21

Zitat:

Zitat von M-K-D-B

FRST und Addition.txt fehlen, bitte nachreichen.

Habe ich meinem Post angefügt.

M-K-D-B · 23.06.2018, 12:19

Servus,

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SearchScopes: HKLM -> DefaultScope {27CC9D58-43EF-4CD3-812F-B4206FE56B0B} URL = 
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
FF Extension: (Avira Browserschutz) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi [2018-05-25]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

23.06.2018, 11:13	#4
M-K-D-B /// TB-Ausbilder	Firefox: www1.online/?w=RD2332 Servus, gut gemacht. FRST und Addition.txt fehlen, bitte nachreichen.

Firefox: www1.online/?w=RD2332

Log-Analyse und Auswertung: Firefox: www1.online/?w=RD2332