Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2019, 07:20   #1
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Hallo,

der zweite PC im Haus hat vermutlich seit längerem einen Malwarebefall. Die Symptome traten vor ein paar Wochen auf, verschwanden dann wieder und sind nun wieder da.
Immer wieder wird beim Aufrufen von Links auf Werbesiten umgeleitet und sogar beim Nutzen von Discord öffnet sich der Browser mit diesen Werbeseiten.

Ich würde mich über Unterstützung sehr freuen.

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2019
durchgeführt von Melanie (Administrator) auf GERALT (29-01-2019 08:10:10)
Gestartet von C:\Users\Melanie\Downloads
Geladene Profile: Melanie (Verfügbare Profile: Melanie)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Waves Audio Ltd.) C:\Program Files\Realtek\Audio\HDA\WavesSvc64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2015-12-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387736 2015-12-19] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Realtek\Audio\HDA\WavesSvc64.exe [562264 2015-12-19] (Waves Audio Ltd.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4090176 2019-01-22] (Dropbox, Inc.)
HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [1456128 2018-12-27] (Adobe Systems Incorporated)
HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\...\MountPoints2: {54548da1-02bc-11e8-8297-acd1b8da414c} - "E:\LG_PC_Programs.exe" 
HKLM\...\Drivers32-x32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2015-04-14] (On2.com)
HKLM\...\Drivers32-x32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2015-04-14] (On2.com)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2014-09-25] (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-19]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5394D636-D556-4807-B502-FCC949C2EE10}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{667DE3E3-B8FD-49F9-950C-2B31DE291E2B}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=U220DHP&pc=U220

FireFox:
========
FF DefaultProfile: tc4b6brx.default-1514215663576
FF ProfilePath: C:\Users\Melanie\AppData\Roaming\Mozilla\Firefox\Profiles\tc4b6brx.default-1514215663576 [2019-01-29]
FF HomepageOverride: Mozilla\Firefox\Profiles\tc4b6brx.default-1514215663576 -> Disabled: _39Members_@www.mapsgalaxy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\tc4b6brx.default-1514215663576 -> Disabled: _39Members_@www.mapsgalaxy.com
FF Extension: (MapsGalaxy) - C:\Users\Melanie\AppData\Roaming\Mozilla\Firefox\Profiles\tc4b6brx.default-1514215663576\Extensions\_39Members_@www.mapsgalaxy.com.xpi [2018-12-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-27] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-27] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-24] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-24] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-01-22] (Dropbox, Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [325224 2015-12-19] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2279232 2018-12-18] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3139400 2018-12-18] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2015-12-19] (Realtek Semiconductor)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2015-12-19] (OSR Open Systems Resources, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-11] (Intel Corporation)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-11] (Intel Corporation)
R3 iaLPSS_UART2; C:\Windows\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-11] (Intel Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2015-12-19] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [42664 2015-01-10] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-21] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-29 08:10 - 2019-01-29 08:10 - 000011009 _____ C:\Users\Melanie\Downloads\FRST.txt
2019-01-29 08:09 - 2019-01-29 08:09 - 002428416 _____ (Farbar) C:\Users\Melanie\Downloads\FRST64.exe
2019-01-23 19:50 - 2019-01-23 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-22 14:14 - 2019-01-22 14:14 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-01-22 14:14 - 2019-01-22 14:14 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-01-22 14:14 - 2019-01-22 14:14 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-01-22 14:14 - 2019-01-22 14:14 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-01-18 20:50 - 2019-01-18 20:50 - 000000000 ____D C:\Users\Melanie\AppData\LocalLow\Cygames
2019-01-09 08:54 - 2018-12-28 03:12 - 000444368 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-01-09 08:54 - 2018-12-28 03:12 - 000178128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-01-09 08:54 - 2018-12-28 01:24 - 000333768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-01-09 08:54 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-01-09 08:54 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-01-09 08:54 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-01-09 08:54 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-01-09 08:54 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-01-09 08:54 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-01-09 08:54 - 2018-12-28 00:17 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-01-09 08:54 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-01-09 08:54 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-01-09 08:54 - 2018-12-27 23:56 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2019-01-09 08:54 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-01-09 08:54 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-01-09 08:54 - 2018-12-27 23:49 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-01-09 08:54 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-01-09 08:54 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-01-09 08:54 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-01-09 08:54 - 2018-12-27 23:48 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-01-09 08:54 - 2018-12-27 23:47 - 001441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-01-09 08:54 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-01-09 08:54 - 2018-12-27 23:41 - 000963072 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-01-09 08:54 - 2018-12-27 23:34 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2019-01-09 08:54 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-01-09 08:54 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-01-09 08:54 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-01-09 08:54 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-01-09 08:54 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-01-09 08:54 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-01-09 08:54 - 2018-12-27 23:29 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-01-09 08:54 - 2018-12-27 23:24 - 000780800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-01-09 08:54 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-01-09 08:54 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-01-09 08:54 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-01-09 08:54 - 2018-12-27 23:11 - 000785408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2019-01-09 08:54 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-01-09 08:54 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-01-09 08:54 - 2018-12-27 23:05 - 000566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2019-01-09 08:54 - 2018-12-08 21:22 - 007371720 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-01-09 08:54 - 2018-12-08 21:22 - 002014152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-01-09 08:54 - 2018-12-08 20:00 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-01-09 08:54 - 2018-12-08 12:23 - 000121272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-01-09 08:54 - 2018-12-08 09:13 - 002534664 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-01-09 08:54 - 2018-12-08 07:25 - 002173040 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-01-09 08:54 - 2018-12-08 06:56 - 001901896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-01-09 08:54 - 2018-12-08 06:32 - 001563376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-01-09 08:54 - 2018-12-08 04:49 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-01-09 08:54 - 2018-12-07 15:24 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-01-09 08:54 - 2018-11-28 09:34 - 000323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2019-01-09 08:54 - 2018-11-28 09:17 - 000200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll
2019-01-03 13:09 - 2019-01-03 13:09 - 000019920 _____ C:\Users\Melanie\Desktop\brief an omi und opi.odt

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-29 08:10 - 2017-12-21 21:53 - 000000000 ____D C:\FRST
2019-01-29 07:55 - 2015-12-19 20:53 - 000765582 _____ C:\Windows\system32\perfh007.dat
2019-01-29 07:55 - 2015-12-19 20:53 - 000159366 _____ C:\Windows\system32\perfc007.dat
2019-01-29 07:55 - 2014-03-18 11:04 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-29 07:55 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2019-01-29 07:53 - 2016-11-23 09:54 - 000000000 ____D C:\Users\Melanie\AppData\LocalLow\Mozilla
2019-01-28 18:40 - 2017-06-04 20:07 - 000000000 ____D C:\Users\Melanie\AppData\Roaming\discord
2019-01-27 22:44 - 2016-01-06 16:25 - 000000000 ____D C:\Users\Melanie\AppData\Local\Battle.net
2019-01-27 16:11 - 2017-10-02 08:30 - 000000000 ____D C:\Users\Melanie\AppData\Roaming\WhatsApp
2019-01-27 13:51 - 2018-02-17 20:13 - 000000000 ____D C:\Program Files (x86)\Heroes of the Storm
2019-01-27 13:51 - 2016-01-06 16:26 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-01-24 20:09 - 2015-12-23 13:19 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2421089568-2713151226-1479483160-1001
2019-01-24 17:30 - 2016-03-24 20:31 - 000000000 ___RD C:\Users\Melanie\Dropbox
2019-01-24 17:28 - 2015-12-23 13:19 - 000000000 ___DO C:\Users\Melanie\OneDrive
2019-01-23 19:51 - 2016-03-24 20:26 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-01-23 19:50 - 2018-04-16 14:51 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2019-01-22 15:25 - 2017-06-04 20:08 - 000000000 ____D C:\Users\Melanie\AppData\Roaming\Telegram Desktop
2019-01-21 19:09 - 2016-11-21 18:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-21 19:09 - 2015-12-23 13:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-21 19:09 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-21 19:09 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-01-20 10:29 - 2015-12-23 17:29 - 007755264 ___SH C:\Users\Melanie\Desktop\Thumbs.db
2019-01-19 19:56 - 2015-12-23 13:33 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-19 11:36 - 2016-01-06 16:23 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-01-17 08:22 - 2017-08-20 14:00 - 000002226 _____ C:\Users\Melanie\Desktop\Discord.lnk
2019-01-17 08:22 - 2017-06-04 20:06 - 000000000 ____D C:\Users\Melanie\AppData\Local\Discord
2019-01-16 13:40 - 2018-10-30 15:27 - 000000000 ____D C:\Users\Melanie\Desktop\Neuer Ordner (3)
2019-01-15 12:32 - 2017-11-29 14:23 - 000000000 ____D C:\Program Files (x86)\Origin
2019-01-15 12:31 - 2017-11-29 14:19 - 000000000 ____D C:\ProgramData\Origin
2019-01-11 19:32 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2019-01-11 19:16 - 2015-12-23 13:24 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-09 10:36 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2019-01-09 10:32 - 2015-12-25 20:46 - 000000000 ____D C:\Windows\system32\MRT
2019-01-09 10:31 - 2015-12-25 20:46 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-01-02 20:05 - 2018-01-13 16:31 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:05 - 2018-01-13 16:31 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-01 22:18 - 2017-06-04 20:36 - 000000000 ____D C:\Users\Melanie\Downloads\Telegram Desktop
2019-01-01 15:48 - 2016-01-04 22:13 - 000000000 ____D C:\Users\Melanie\Desktop\RPGs

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-16 23:59 - 2016-06-28 12:03 - 026674504 _____ () C:\Users\Melanie\AppData\Roaming\gameboxsetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-26 13:31

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2019
durchgeführt von Melanie (29-01-2019 08:10:54)
Gestartet von C:\Users\Melanie\Downloads
Windows 8.1 Pro (Update) (X64) (2015-12-23 12:13:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2421089568-2713151226-1479483160-500 - Administrator - Disabled)
Gast (S-1-5-21-2421089568-2713151226-1479483160-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2421089568-2713151226-1479483160-1003 - Limited - Enabled)
Melanie (S-1-5-21-2421089568-2713151226-1479483160-1001 - Administrator - Enabled) => C:\Users\Melanie

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 18.1.34.40 - Synaptics Incorporated)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Pets) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 High-End Loft Stuff) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 World Adventures) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Showtime (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Showtime) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Ambitions) (Version: 1.0.0.0 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 65.4.177 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
DW WLAN Card (HKLM\...\DW WLAN Card) (Version: 6.30.223.249 - Dell Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Chipset Device Software (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3939 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.33.19463 - Electronic Arts, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 1.5.4 (HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.5.4 - Telegram Messenger LLP)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\...\WhatsApp) (Version: 0.3.1475 - WhatsApp)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9980 - Broadcom Corporation)
Windows Driver Package - Dell Inc (DellRbtn) HIDClass  (07/31/2012 1.4) (HKLM\...\DFFC4013304EDB1027D2BAEBE06DF2A4BD2608D3) (Version: 07/31/2012 1.4 - Dell Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2421089568-2713151226-1479483160-1001_Classes\CLSID\{b326a2d9-b68c-43dc-a8f7-07e14a3bb412}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-22] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-12-19] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DAA4A4B-FAC1-41AD-9B29-3DCFDBBAFA61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {11CE2C19-5F1B-4BA1-A8B6-1FB478878DFB} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-12-19] (Realtek Semiconductor)
Task: {2B94B093-5AC9-4E1E-8428-9D4F93BFE07D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {4096F2C5-883E-48D2-A71B-BE216006FBD4} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-01-10] (Synaptics Incorporated)
Task: {5316D1F2-CFA5-42C1-90B6-48C2DEE0BC9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {6DFEF193-47DB-4669-849E-172F8BFD82C6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {6DFEF193-47DB-4669-849E-172F8BFD82C6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {6DFEF193-47DB-4669-849E-172F8BFD82C6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-24] (Microsoft Corporation)
Task: {7F583B0C-A211-4BFF-9F8C-8054D58B9A6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {9D8E7EB7-0CE6-4F48-953C-73F334C34EFE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-24] (Dropbox, Inc.)
Task: {A0BE547F-E0CE-4597-84C5-32365023836B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-27] (Adobe Systems Incorporated)
Task: {AF93A8A0-A32B-490C-9D94-1B9880F221C0} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {AF93A8A0-A32B-490C-9D94-1B9880F221C0} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-24] (Microsoft Corporation)
Task: {C9A33AB8-E1AE-4F79-BC28-D3CD6E31A217} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {C9A33AB8-E1AE-4F79-BC28-D3CD6E31A217} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-24] (Microsoft Corporation)
Task: {D6965E87-18B6-4231-B6C9-117E6C7B98DA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-27] (Adobe Systems Incorporated)
Task: {DC4852F2-963C-4564-A012-43CE796B3CF5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-24] (Dropbox, Inc.)
Task: {FDCC6A6F-F35A-4B01-A1CF-38C72F42B78A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-25 00:20 - 2014-09-25 00:20 - 000049408 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2015-12-19 13:34 - 2015-12-19 13:34 - 000456296 _____ () C:\Windows\system32\igfxTray.exe
2015-12-19 13:34 - 2015-12-19 13:34 - 017341568 _____ () C:\Windows\SYSTEM32\igd11dxva64.dll
2014-09-03 20:03 - 2014-09-03 20:03 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2019-01-23 19:50 - 2019-01-22 14:14 - 001213768 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2019-01-23 19:50 - 2019-01-22 14:14 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2019-01-09 22:07 - 2019-01-22 14:16 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-23 19:47 - 2019-01-22 14:14 - 000148968 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 001878888 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:14 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes36.dll
2019-01-09 22:07 - 2019-01-22 14:14 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000082760 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:14 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom36.dll
2019-01-23 19:50 - 2019-01-22 14:15 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:16 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:16 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000062304 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:14 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 001457488 _____ () C:\Program Files (x86)\Dropbox\Client\dbxlog._dbxlog.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:16 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 001755472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000101200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt592.sip.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 001885520 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000523600 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 003755344 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000169304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000061784 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000042840 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000202584 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000117584 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000214872 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000099664 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:14 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 011941712 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:14 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2019-01-09 22:07 - 2019-01-22 14:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2019-01-09 22:07 - 2019-01-22 14:16 - 000038240 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000026432 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2019-01-23 19:50 - 2019-01-22 14:15 - 001967936 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2019-01-09 22:07 - 2019-01-22 14:17 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000054096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:17 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 22:07 - 2019-01-22 14:16 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000557392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp36-win32.pyd
2019-01-23 19:50 - 2019-01-22 14:15 - 000335184 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp36-win32.pyd
2018-01-31 01:47 - 2018-10-03 18:43 - 000015360 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
2018-01-31 01:47 - 2018-10-03 18:43 - 003090944 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files\Dell\DW WLAN Card;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2421089568-2713151226-1479483160-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Melanie\Pictures\The Arcana\Julien\44ca2f0536b1a0982d3b898d5e7ff428.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{41B3629C-F6CD-40F0-B613-F6E5CCE2C626}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{4A6D6C01-511A-48C6-B939-2F2E58039113}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{00523FB1-6C69-4476-A268-6F8AF918F65A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{331569A7-5DAC-44D8-A5D3-54AD0D5ECC9F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{45900AE2-2939-406D-B341-27906ADCCAB9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{1889E5F9-6384-4411-B0B4-DEAE05FB59D3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{62869E4D-5758-456A-B2E1-433AFBAF30EB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [UDP Query User{57F590F6-3DA5-49DD-AD86-220C1C4CE867}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [{06995179-49F6-4CCB-9160-D89BDCA4A324}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marvel Heroes\UnrealEngine3\Binaries\Win64\MarvelHeroes2015.exe Keine Datei
FirewallRules: [{54971C07-E3F0-46C5-8CF8-0DED13CDC022}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marvel Heroes\UnrealEngine3\Binaries\Win64\MarvelHeroes2015.exe Keine Datei
FirewallRules: [{81C4B7F9-6A15-4478-ABCA-303CA5F78088}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori\ori.exe ()
FirewallRules: [{20DB930D-FB25-47FF-8A6C-593CF4EC1755}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori\ori.exe ()
FirewallRules: [{67F869BF-C76F-4E4A-A0DB-06733D721D85}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe ()
FirewallRules: [{6A798DED-C097-4458-96E3-601E5DBC2A06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe ()
FirewallRules: [TCP Query User{1DF8CD8E-8F93-4512-B0EC-628B917EAD27}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [UDP Query User{2F69DCA8-95E7-460B-A3DA-C82B3E9E6A1B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [{521B6720-6A30-46CC-9905-0AA698E0BD3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magic Duels\MagicDuels.exe Keine Datei
FirewallRules: [{E102633E-5D2D-4DD4-B4C0-60A955D207AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Magic Duels\MagicDuels.exe Keine Datei
FirewallRules: [{EED31896-B341-44F7-AB13-DD545CAFA627}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe (ZeniMax Media Inc.)
FirewallRules: [{8659AD17-0591-465B-B69B-759D62B64BFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe (ZeniMax Media Inc.)
FirewallRules: [{7AED583F-5AF9-41AB-9A06-77C630EABB68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marvel Puzzle Quest\Binaries\PC\Ship\Marvel Puzzle Quest.exe Keine Datei
FirewallRules: [{DDBC2AF6-C230-48D4-809E-990FA3BD4599}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marvel Puzzle Quest\Binaries\PC\Ship\Marvel Puzzle Quest.exe Keine Datei
FirewallRules: [TCP Query User{8D98E6BC-F6DD-4569-B017-304CDDA9BFE0}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe Keine Datei
FirewallRules: [UDP Query User{D9323A30-E8A3-40F0-9845-EF9FF4F4FF11}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe Keine Datei
FirewallRules: [{E509FB5F-303B-4ACC-88AF-E464463A6B60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marvel Heroes\UnrealEngine3\Binaries\Win64\MarvelHeroes2016.exe Keine Datei
FirewallRules: [{1C2D7719-E0D5-4CD2-9FEB-05E2199C031F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marvel Heroes\UnrealEngine3\Binaries\Win64\MarvelHeroes2016.exe Keine Datei
FirewallRules: [{EA3E5DBE-380C-4BF9-8622-8B18C9A1F05A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{0A5B6839-D3AA-4589-A28D-B8B675B2D735}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe Keine Datei
FirewallRules: [{D71FB003-5BA1-48DB-B775-602A0A0D4AD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{9FB2BA4C-8961-4DBA-AD7D-C7CE4EF12232}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe Keine Datei
FirewallRules: [{459F6D86-9107-4D1C-8838-28CAF3C23CDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei
FirewallRules: [{53D85A2F-0369-495B-8DE5-13C49F3FB905}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Keine Datei
FirewallRules: [{D002E06F-428E-48A4-A637-4CF6DCC5E84A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{5781A249-302E-49FD-9F9A-674EC57F7FC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe Keine Datei
FirewallRules: [{6DAAD083-8A59-4288-8F67-AD3B6CB327EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe Keine Datei
FirewallRules: [{3EBDA985-D99D-4228-91C4-27CE2DD177AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe Keine Datei
FirewallRules: [{8CB0B350-64D9-44B0-8B51-BC87D77C6D24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei
FirewallRules: [{3BBD37A5-CF88-481B-B69F-2C021C1BD02C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Keine Datei
FirewallRules: [{71348FC1-2319-4DD2-8D2F-7E7B841E3180}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Limbo\limbo.exe (Playdead)
FirewallRules: [{4DB6BEF4-F7A2-4582-B848-E3351C37E0E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Limbo\limbo.exe (Playdead)
FirewallRules: [{E2BAFAA6-2878-4D3D-A0E1-59FAD7476813}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\This War of Mine.exe ()
FirewallRules: [{8AADD3DC-2970-4009-9EEC-6889E62365FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\This War of Mine.exe ()
FirewallRules: [{46FA68E3-2D34-4F6A-B025-FF5084B75C85}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\Storyteller.exe ()
FirewallRules: [{444C9675-3415-4019-8281-2E7AD115816B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\Storyteller.exe ()
FirewallRules: [{3A0641F7-6C3E-4AD5-B00A-B95347F9A10A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{B208F00B-277A-4334-AD71-D06AED5F3196}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{E1439AA7-0F62-42FB-A110-4BE1DA184AAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{5E1B39D9-1286-4D70-911B-6EAEF2878102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{CA878AB5-8A4D-46D9-9018-D2831C7A035B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{F879CB33-66F2-4E22-A6E7-4D63FAD2B135}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{5ED831B2-C08C-4863-B951-B36939AFB7BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [{3956F922-1EEE-40CF-8182-26D384C32A18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [TCP Query User{12E78C43-0F0C-4FE1-88A5-A4D3C7805714}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [UDP Query User{C3D79809-2CDE-4995-87D9-D27622E40F78}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [TCP Query User{3A0ACC2C-D04B-4466-BBB2-14092C7E2369}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe ()
FirewallRules: [UDP Query User{098E0F81-D8A0-498A-90DD-2EF2459D822E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe ()
FirewallRules: [TCP Query User{A3FC74F8-3295-425D-8B97-970F56BF8CE2}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe Keine Datei
FirewallRules: [UDP Query User{B8602A01-2504-45CA-BE3B-60CA1FADAB7D}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe Keine Datei
FirewallRules: [{DB1CD0AE-2DA8-465E-B9CB-17D22E39002F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{E3D5C540-76FA-4B41-ADFD-5201E5BA028F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{0F510C64-1A62-42F2-8F38-745717889CC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe Keine Datei
FirewallRules: [{19EFD6C7-1140-40FC-B276-75D76B296CBD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe Keine Datei
FirewallRules: [TCP Query User{02622440-4F38-4FDE-8415-E823305B2F7F}C:\users\melanie\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\melanie\appdata\roaming\telegram desktop\telegram.exe (Telegram Messenger LLP)
FirewallRules: [UDP Query User{081B6ECD-02FA-4015-80A7-C9FBDD498B55}C:\users\melanie\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\melanie\appdata\roaming\telegram desktop\telegram.exe (Telegram Messenger LLP)
FirewallRules: [{6B4CADDE-E943-417E-9742-EAF719DE223B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Viridi\Viridi.exe ()
FirewallRules: [{2953927D-1F31-4D7E-BBEC-2EFC15E3C379}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Viridi\Viridi.exe ()
FirewallRules: [{A3236848-5AEC-44C7-90D8-14400E220277}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transmissions Element 120\hl2.exe ()
FirewallRules: [{08D236B8-EC9C-471C-94F1-12237A23F86C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transmissions Element 120\hl2.exe ()
FirewallRules: [TCP Query User{35490F1B-726C-4F2E-BD97-41FCE7FE11F0}C:\program files (x86)\steam\steamapps\common\the mammoth\themammoth\binaries\win64\themammoth-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the mammoth\themammoth\binaries\win64\themammoth-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{02BAC61D-CCB4-4DF1-BD4F-E0724336A05C}C:\program files (x86)\steam\steamapps\common\the mammoth\themammoth\binaries\win64\themammoth-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the mammoth\themammoth\binaries\win64\themammoth-win64-shipping.exe Keine Datei
FirewallRules: [{F4DFBBE5-EC09-47C1-B7F2-DFB74E105780}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dream Daddy\ddadds.exe ()
FirewallRules: [{BEDEE81D-07F8-427E-A1E6-C8D688B8E506}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dream Daddy\ddadds.exe ()
FirewallRules: [TCP Query User{A9D05E3B-C567-43A8-8CED-F02B3C092970}C:\program files (x86)\heroes of the storm\versions\base62212\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base62212\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{A6494E0C-BAD1-48C3-836D-856D3519C2D5}C:\program files (x86)\heroes of the storm\versions\base62212\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base62212\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{FC196991-FAE4-4951-82D2-9788AFF15AD0}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe Keine Datei
FirewallRules: [UDP Query User{FA13843D-BEC5-4347-92A7-FE25B31C5BE0}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe Keine Datei
FirewallRules: [TCP Query User{5B2D1D02-13DF-4DDA-8AA1-3779182B0078}C:\program files (x86)\heroes of the storm\versions\base62424\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base62424\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{9AA39859-A6A2-4472-AB56-6C19A94A3139}C:\program files (x86)\heroes of the storm\versions\base62424\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base62424\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{D9E267C5-C440-4EC7-9860-B2A3F831C81A}C:\program files (x86)\heroes of the storm\versions\base62833\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base62833\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{BA82A623-C69B-498D-9DA6-0433CF2E7D2B}C:\program files (x86)\heroes of the storm\versions\base62833\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base62833\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{9B892E10-E674-4981-A17A-F0142089F04B}C:\program files (x86)\heroes of the storm\versions\base63070\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base63070\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{6530660C-CF94-4686-8399-FD438BBB291B}C:\program files (x86)\heroes of the storm\versions\base63070\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base63070\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{14F46A0E-F029-4AF0-941A-2814598FB3C4}C:\program files (x86)\heroes of the storm\versions\base63635\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base63635\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{A5195E2E-AF2C-4A40-A2B2-3DDE9356811D}C:\program files (x86)\heroes of the storm\versions\base63635\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base63635\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{93438BE0-4CF5-45D7-8C72-B1FA9A60F0BB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe ()
FirewallRules: [UDP Query User{E4AF1545-9675-463F-B571-83736A24A6BF}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe ()
FirewallRules: [TCP Query User{F3A43E7E-CEBA-4C2A-9909-B170AF1FFF80}C:\program files (x86)\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{165F6202-35AE-4967-B7C4-56C8EE5779D3}C:\program files (x86)\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{F11CD518-24FD-4E61-8249-275306A3B701}C:\program files (x86)\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{19EC4917-F423-4B3B-A0CA-D6C3B2348EB4}C:\program files (x86)\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{6C92846B-5AE5-439D-85C2-E76361A98B11}C:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{EE36A7CC-3761-44B4-8B17-7264BDFFF25E}C:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{1849981E-ED5B-4654-90EE-D44388EF7C5B}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe Keine Datei
FirewallRules: [UDP Query User{DE6A7E32-5CB7-450F-9D6D-55901D9495C0}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe Keine Datei
FirewallRules: [TCP Query User{ED72D6C8-18C5-4673-96E2-7FA5453F4B7B}C:\program files (x86)\heroes of the storm\versions\base64455\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64455\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{670B0ABB-0F89-4B62-BF8D-FF66A9411DDB}C:\program files (x86)\heroes of the storm\versions\base64455\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64455\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{A5169281-5300-45C4-AE24-A60E23BB1E90}C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{F845A448-68D8-4300-ABC3-C823EA12422A}C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{3C8C02B6-7265-4C68-A81F-910BC91DA031}C:\program files (x86)\heroes of the storm\versions\base64657\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64657\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{259F666E-E46F-4557-94A9-B08952BA7326}C:\program files (x86)\heroes of the storm\versions\base64657\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64657\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{26E046CE-3D4D-49C9-987F-568BE8DCED87}C:\program files (x86)\heroes of the storm\versions\base64863\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64863\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{571541D3-9CE2-4CB8-B1C8-9F7D8257A4F5}C:\program files (x86)\heroes of the storm\versions\base64863\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base64863\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{E7535F8F-BC93-45C5-AC4B-0CE68027F588}C:\program files (x86)\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{38D88971-6A18-4C3D-A066-3D05CC8466A5}C:\program files (x86)\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{C36ED6D4-5246-47AA-9D5C-2721738EEFD0}C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{27259FF7-F7AF-4C73-A533-F0BD99D944EA}C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{F8E853BB-383F-4986-87F7-C30561B6640A}C:\program files (x86)\heroes of the storm\versions\base65285\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65285\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{00241D45-EB3D-4678-9844-0F935E8DAB27}C:\program files (x86)\heroes of the storm\versions\base65285\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65285\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{C53450AF-CFFB-4AC4-9393-B27BB709A280}C:\program files (x86)\heroes of the storm\versions\base65617\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65617\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{2849FDD1-7C18-4D3A-9D9D-F89793C24283}C:\program files (x86)\heroes of the storm\versions\base65617\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65617\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{E507F2D2-6CB3-4D41-9800-385EC430CBAC}C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{E9F93B61-62EB-4C06-9A1A-F196F6C37BBF}C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{18420394-9B82-46F0-A6D8-D82F59AB2218}C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{9C0958E7-9959-48DB-BE5F-75C6063C191D}C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{FFB9E1EB-7C10-4C5F-B100-A7B820B7BEF1}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [UDP Query User{5E20E3BE-5F23-49C1-A891-C4B220D9BAF2}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [{C5CE7D3B-D76D-4015-AD73-37E76DDED6E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stoneshard Prologue\StoneShard.exe ( )
FirewallRules: [{0272A653-AD24-49CF-99E0-24E5E952E8F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stoneshard Prologue\StoneShard.exe ( )
FirewallRules: [TCP Query User{EE829964-AB86-43BA-A8C3-9D0C6C6B85C4}C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{E8892253-A926-4989-BCB2-452B3BB6D5DF}C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{F0B65D53-583A-441E-9D21-C8761F7F9F10}C:\program files (x86)\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{AC796F3D-0267-40E4-9B91-488118D605DB}C:\program files (x86)\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{27981EF6-7840-46C9-BC4A-914D33EFC946}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe ()
FirewallRules: [{AB27C3CF-4C3E-4F2D-A1EB-DD770133C9E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe ()
FirewallRules: [TCP Query User{5D0C6BD7-3706-4C27-96F3-6241766E9B9D}C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{AA05CC01-FFF9-4588-89AB-B91A07824FAE}C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{45D4BE5C-7276-4942-9AF8-F6268197FFDD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)
FirewallRules: [TCP Query User{65594685-CDD6-4E98-9B11-FC313FB79B22}C:\program files (x86)\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{ACFAFCF4-5591-477C-85C2-ECDDA70A8C69}C:\program files (x86)\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc.)

==================== Wiederherstellungspunkte =========================

05-01-2019 10:48:54 Geplanter Prüfpunkt
09-01-2019 10:28:51 Windows Update
17-01-2019 08:53:57 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2019 07:50:51 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (01/23/2019 07:50:51 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (01/23/2019 07:47:28 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (01/23/2019 07:47:28 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (01/09/2019 10:07:31 PM) (Source: DbxSvc) (EventID: 293) (User: )
Description: Failed to validate client process executable is signed: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/09/2019 10:07:31 PM) (Source: DbxSvc) (EventID: 282) (User: )
Description: Certificate mismatch for file: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/01/2019 09:30:26 PM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostex (1652) WebCacheLocal: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (01/01/2019 09:30:26 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (1652) WebCacheLocal: Versuch, Datei "C:\Users\Melanie\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (01/18/2019 08:42:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/18/2019 08:42:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (01/09/2019 08:13:30 PM) (Source: i8042prt) (EventID: 34) (User: )
Description: Beim Ermitteln der Anzahl der Maustasten ist ein Fehler aufgetreten.

Error: (01/09/2019 02:17:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/09/2019 02:17:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/20/2018 03:41:19 PM) (Source: Ntfs) (EventID: 138) (User: )
Description: Bei "C:\" wurde vom Transaktionsressourcen-Manager ein schwerwiegender Fehler festgestellt, und er wurde heruntergefahren. Der Fehlercode ist in den Daten enthalten.

Error: (11/28/2018 08:18:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (11/16/2018 04:35:12 PM) (Source: DCOM) (EventID: 10010) (User: GERALT)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-01-29 07:53:44.937
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CD012CF-CDD5-48A4-8557-C413F87E4D66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-21 15:06:45.373
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {745C66CD-BBBF-49A0-9FED-94CD40A4C417}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-19 17:11:21.467
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {800517A3-5D0E-4F51-ADEC-03A596FB2E02}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-19 14:43:45.473
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08E31BFF-6337-4DC3-AE21-53581F91F252}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-19 13:36:15.444
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6CE5DAF8-FEB5-4853-8381-18695CA8E3E4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-23 19:58:21.886
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3499.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2019-01-23 19:58:21.886
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3499.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2019-01-23 19:58:08.939
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2019-01-23 19:58:08.938
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2019-01-23 19:58:00.299
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3499.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2017-11-27 23:09:17.819
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:17.679
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:17.538
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:17.413
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:17.272
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:17.147
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:17.007
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-11-27 23:09:16.835
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8103.41 MB
Verfügbarer physikalischer RAM: 5688.5 MB
Summe virtueller Speicher: 9383.41 MB
Verfügbarer virtueller Speicher: 6608.86 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.9 GB) (Free:663.43 GB) NTFS

\\?\Volume{bb645ae6-f251-4193-a35b-2f77868e4905}\ (WinRE) (Fixed) (Total:0.39 GB) (Free:0.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 29.01.2019, 09:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Flash Player 32 NPAPI
    CCleaner


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________

__________________

Alt 29.01.2019, 09:28   #3
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Erledigt.
__________________

Alt 29.01.2019, 09:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2019, 10:08   #5
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-29-2019
# Duration: 00:00:02
# OS:       Windows 8.1 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Melanie\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       MapsGalaxy

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1356 octets] - [29/01/2019 11:02:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Alt 29.01.2019, 10:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord

Alt 29.01.2019, 11:24   #7
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



mbam.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.01.19
Scan-Zeit: 11:59
Protokolldatei: e5d52070-23b4-11e9-bf5c-acd1b8da414c.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9016
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: GERALT\Melanie

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 244655
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 5 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.MindSpark.Generic, C:\USERS\MELANIE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TC4B6BRX.DEFAULT-1514215663576\BROWSER-EXTENSION-DATA\_39Members_@www.mapsgalaxy.com, In Quarantäne, [1717], [468075],1.0.9016

Datei: 1
PUP.Optional.MindSpark.Generic, C:\Users\Melanie\AppData\Roaming\Mozilla\Firefox\Profiles\tc4b6brx.default-1514215663576\browser-extension-data\_39Members_@www.mapsgalaxy.com\storage.js, In Quarantäne, [1717], [468075],1.0.9016

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
eset log
Code:
ATTFilter
12:06:33 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
12:10:00 Updating
12:10:00 Update Init
12:10:08 Update Download
12:12:30 esets_scanner_reload returned 0
12:12:30 g_uiModuleBuild: 40211
12:12:30 Update Finalize
12:12:30 Call m_esets_charon_send
12:12:30 Call m_esets_charon_destroy
12:12:31 Updated modules version: 40211
12:12:40 Scanner engine: 40211
12:20:19 Call m_esets_charon_send
12:20:19 Call m_esets_charon_destroy
         
security check

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	32.0.0.101  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 29.01.2019, 11:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



also wenn waren da nur ein paar Reste. Bist du vorher schon mt adwcleaner und/oder anderen Tools drangewesen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2019, 11:33   #9
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Ja, vor einer Weile. Auch mit deiner Hilfe. Ich hatte es ber nicht zu Ende geführt, weil....Dinge. :'D

Alt 29.01.2019, 12:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Wenn im Firefox immer noch Werbung ist, musst du mal ein neues Profil erstellen und das alte später löschen siehe --> http://support.mozilla.com/de/kb/Profile%20verwalten

Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2019, 12:15   #11
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Ok, danke für den Hinweis. Bisher trat nichts weiter auf. Wird sich wohl zeigen.
Sollen alle Scantools deinstalliert werden und wie?

Alt 29.01.2019, 12:22   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2019, 12:26   #13
Lokipitch
 
Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Standard

Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord



Vielen Dank, werde ich machen.

Antwort

Themen zu Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord
adobe, avast, browser, defender, desktop, explorer, failed, firefox, flash player, internet, maus, mozilla, problem, prozesse, realtek, registry, rundll, scan, schutz, services.exe, software, svchost.exe, system, udp, windows



Ähnliche Themen: Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord


  1. Danke Win 10 Hartnäckiger Malwarebefall, Browser-Startseite
    Log-Analyse und Auswertung - 19.03.2017 (3)
  2. Windows 7 Professional 64bit SP1 - Tastatur hängt in firefox sehr oft fest, Trojaner bzw. Malwarebefall?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2017 (28)
  3. Werbefenster/Werbung im Google Chrome Browser trotz AdBlocker Plus
    Plagegeister aller Art und deren Bekämpfung - 12.01.2017 (16)
  4. Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com
    Log-Analyse und Auswertung - 12.08.2016 (1)
  5. Windows 7: Im Browser werden Werbefenster geöffnet und Werbe-Audio Files abgespielt
    Plagegeister aller Art und deren Bekämpfung - 28.02.2016 (9)
  6. Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!
    Log-Analyse und Auswertung - 17.01.2016 (17)
  7. Windows 8: Ad- und Malwarebefall nach Neuistallation
    Log-Analyse und Auswertung - 22.02.2015 (17)
  8. Win 7 Es gehen bei Browser ständig Werbefenster selbständig auf
    Log-Analyse und Auswertung - 23.06.2014 (8)
  9. Windows 7: Malwarebefall auf .exe Dateien
    Log-Analyse und Auswertung - 24.11.2013 (11)
  10. Browser öffnet eigenständig Werbefenster
    Log-Analyse und Auswertung - 26.03.2013 (15)
  11. Ungepatchtes Windows 7: Reicht bloße Internetanbindung für Malwarebefall aus?
    Diskussionsforum - 28.05.2012 (3)
  12. Browser öffnet neue Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (15)
  13. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  14. Werbefenster im Internet und Firefox Browser, Software Startprobleme
    Log-Analyse und Auswertung - 08.03.2008 (4)
  15. Unerwünschte Werbefenster nicht nur im Browser, sondern auch schon im Windows
    Log-Analyse und Auswertung - 18.06.2006 (8)
  16. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)
  17. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)

Zum Thema Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord - Hallo, der zweite PC im Haus hat vermutlich seit längerem einen Malwarebefall. Die Symptome traten vor ein paar Wochen auf, verschwanden dann wieder und sind nun wieder da. Immer wieder - Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord...
Archiv
Du betrachtest: Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.