Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 08.02.2019, 23:08   #1
maxXxbeck
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Hallo,

im chrome-browser befindet sich seit längerem ein icon-loses addon, welches sich nicht direkt im browser deinstallieren lässt da es "durch unternehmensrichtlinie installiert" ist. Der Name des addons ist eine Buchstabenkombination wie bsw. bfijnofcfpaejmelmbkmlbcconmhnbee. Habe mal über die normale Windows-Suche nach der Datei gesucht und hab die Dateien und den Ordner gelöscht. Zusätzlich dazu gab es im gleichen Unterordner viele andere ähnlich aufgebaute Ordner, die ich auch gelöscht habe. In der registry hab ich alles was sich unter dem Programmnamen finden ließ gelöscht. Dann war das addon auch einige Minuten weg, kam aber mit anderem Namen wieder. Das Addon sorgt übrigens für Werbung bei den google Suchergebnissen und mMn. für Abstürze Chromes.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 8.02.2019
durchgeführt von derdude (Administrator) auf DERDUDE-LAPPY (08-02-2019 23:18:08)
Gestartet von C:\Users\derdude\Downloads
Geladene Profile: derdude &  (Verfügbare Profile: derdude & Administrator)
Platform: Windows 10 Pro Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Ditto\Ditto.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\derdude\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\derdude\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\derdude\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\derdude\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13261456 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653280 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862176 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc -> Google Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0086426e-2d5f-446c-8b32-0869dab1e67c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{35801804-dd9f-11e7-8783-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{508efad1-1f06-4368-bab4-aab9cc5ca430}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{53b9ee8c-2417-44bb-919f-5f6e7250ad71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{715b1f1c-5fc6-4754-9eba-795f4f1a68bf}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{71d5f04c-9ee7-4bbb-95b1-1c3fe39e0f11}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7a6f545d-ec5f-4ecc-8add-3b5dc600f1e3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7e4ae213-808e-45bc-a247-07663aefb18e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc99fa54-d8e9-405e-8684-18f4ceda7632}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ceff112f-9f90-473d-8f68-05da0c1bd420}: [NameServer] 8.8.8.8
ManualProxies: 

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: lwpahzx2.default
FF ProfilePath: C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default [2019-02-08]
FF user.js: detected! => C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default\user.js [2018-07-12]
FF Homepage: Mozilla\Firefox\Profiles\lwpahzx2.default -> hxxps://www.google.com/
FF HKLM\...\Firefox\Extensions: [{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}] - C:\WINDOWS\Installer\{2F4E5EDD-8AA6-4584-AF4A-51EEFC81F4E8}\{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{2F4E5EDD-8AA6-4584-AF4A-51EEFC81F4E8}\{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}.xpi [2019-02-08]
FF HKLM-x32\...\Firefox\Extensions: [{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}] - C:\WINDOWS\Installer\{2F4E5EDD-8AA6-4584-AF4A-51EEFC81F4E8}\{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
StartMenuInternet: FIREFOX.EXE - C:\vera\Programme (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR NewTab: Default ->  Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR Profile: C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default [2019-02-08]
CHR Extension: (BP Proxy Switcher) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aehcnjhffkonkdjckpapbpgommjkcmpl [2018-09-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2018-07-12]
CHR Extension: (Windows Defender Browser Protection) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2019-01-13]
CHR Extension: (Honey) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2019-02-08]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (Session Buddy) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2018-07-12]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2019-01-22]
CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-12-30]
CHR Extension: ( ) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elecblhgabdhmlhhciahpdoebpbandeb [2019-02-08]
CHR Extension: (Night Mode Pro) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbilbeoogenjmnabenfjfoockmpfnjoh [2018-07-12]
CHR Extension: (Unpaywall) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2018-10-01]
CHR Extension: (Night Time In New York City) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnimonidkipnhnpgkhgliocfnnpgkhek [2018-07-12]
CHR Extension: (RemoveCookiesForSite) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmfdblomdpkcniknaenceeogpgepocmm [2018-07-12]
CHR Extension: (PowerPoint Online) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2018-07-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-08]
CHR Extension: (Enhanced Steam) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2019-02-08]
CHR Extension: (One Window) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\papnlnnbddhckngcblfljaelgceffobn [2018-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-08]
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-31] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2018-08-31] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
S4 MonectServerService; C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe [110592 2017-11-29] (Monect) [Datei ist nicht signiert]
S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated -> Synaptics Incorporated)
S4 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-07-12] (Reason Software Company Inc. -> Reason Software Company Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4251160 2016-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-06-17] (Symantec Corporation -> Symantec Corporation)
S3 iaLPSSi_GPIO; C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 Kinonih; C:\WINDOWS\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni Oy -> Kinoni)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation -> Malwarebytes Corporation)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [195336 2016-04-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 monectdevices; C:\WINDOWS\System32\drivers\monectdevices.sys [15768 2013-12-03] (Kasherlab Technology Inc. -> )
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2015-11-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R1 SeLow; C:\WINDOWS\system32\DRIVERS\SeLow_x64.sys [51024 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2016-04-04] (Synaptics Incorporated -> Synaptics Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2016-04-04] (TOSHIBA CORPORATION -> Toshiba Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-08 23:18 - 2019-02-08 23:19 - 000025264 _____ C:\Users\derdude\Downloads\FRST.txt
2019-02-08 23:17 - 2019-02-08 23:18 - 000000000 ____D C:\FRST
2019-02-08 23:17 - 2019-02-08 23:17 - 002434048 _____ (Farbar) C:\Users\derdude\Downloads\FRST64.exe
2019-02-08 23:17 - 2019-02-08 23:17 - 000000000 ____D C:\Users\derdude\Downloads\FRST-OlderVersion
2019-02-08 22:46 - 2019-02-08 22:46 - 000000000 ____D C:\ProgramData\MB2Migration
2019-02-08 21:58 - 2019-02-08 22:45 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-02-08 21:58 - 2019-02-08 21:58 - 000001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2019-02-08 21:58 - 2019-02-08 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2019-02-08 21:58 - 2019-02-08 21:58 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-02-08 21:58 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-08 21:58 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2019-02-08 21:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-08 21:57 - 2019-02-08 21:57 - 022851472 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mbam-setup-2.2.1.1043.exe
2019-02-08 17:37 - 2019-02-08 21:45 - 000015972 _____ C:\Users\derdude\Desktop\food.odt
2019-02-08 17:14 - 2019-02-08 17:14 - 000193220 _____ C:\Users\derdude\Downloads\petas-idealer-wochenspeiseplan.pdf
2019-02-01 12:28 - 2019-02-01 12:28 - 000442000 _____ C:\Users\derdude\Downloads\Wiederholungsfragen (1).pdf
2019-01-25 19:28 - 2019-01-25 19:28 - 000001208 _____ C:\Users\derdude\Desktop\PC Remote Receiver.lnk
2019-01-20 13:16 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-19 19:14 - 2019-01-19 19:16 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Geek Uninstaller
2019-01-19 19:14 - 2018-12-06 21:45 - 006264400 _____ (Geek Unіnstaller) C:\Users\derdude\Desktop\geek.exe
2019-01-19 19:13 - 2019-01-19 19:16 - 002747338 _____ C:\Users\derdude\Downloads\geek134.zip
2019-01-16 18:39 - 2019-01-16 18:39 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung (1).pdf
2019-01-11 22:23 - 2019-01-11 22:23 - 000384054 _____ C:\Users\derdude\Downloads\Antrag auf Pruefungswdh Maximilian Galler 01-2019.pdf
2019-01-11 15:55 - 2019-02-08 21:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-11 15:55 - 2019-01-11 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-11 15:55 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-11 15:54 - 2019-01-11 15:54 - 081227760 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2019-01-10 23:43 - 2019-01-10 23:43 - 000039646 _____ C:\Users\derdude\Downloads\2016_11_15_Antrag auf Zulassung zur Wiederholungsprüfung.pdf
2019-01-10 23:37 - 2019-01-10 23:37 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-08 23:16 - 2018-04-25 20:04 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Ditto
2019-02-08 23:06 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-08 22:56 - 2016-05-21 15:18 - 000000000 ____D C:\Users\derdude\AppData\Local\Spotify
2019-02-08 22:56 - 2016-05-21 15:17 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Spotify
2019-02-08 22:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-08 22:54 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-08 22:39 - 2018-07-12 16:22 - 000000728 __RSH C:\ProgramData\ntuser.pol
2019-02-08 22:36 - 2018-09-01 14:50 - 000000306 __RSH C:\Users\derdude\ntuser.pol
2019-02-08 22:36 - 2018-09-01 14:17 - 000000000 ____D C:\Users\derdude
2019-02-08 22:35 - 2018-09-01 14:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-08 22:34 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-02-08 21:44 - 2018-04-18 14:43 - 000000000 ____D C:\Users\derdude\Desktop\Praktikum Westküstenklinikum
2019-02-08 21:38 - 2018-09-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-07 20:09 - 2017-02-20 16:14 - 000001148 _____ C:\Users\derdude\Desktop\dasbinich.txt
2019-02-07 20:02 - 2018-07-10 07:43 - 000000000 ____D C:\ProgramData\Packages
2019-02-05 19:28 - 2018-04-19 18:14 - 000000000 ____D C:\Program Files\CCleaner
2019-01-26 12:03 - 2018-10-21 16:03 - 000002389 _____ C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 12:03 - 2018-09-01 14:42 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695692130-3041108658-1672342607-1001
2019-01-26 12:03 - 2016-04-04 20:15 - 000000000 ___RD C:\Users\derdude\OneDrive
2019-01-24 23:32 - 2018-02-26 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-20 15:39 - 2017-04-05 06:50 - 000000197 _____ C:\Users\derdude\Desktop\freiflug.txt
2019-01-20 14:07 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-18 19:15 - 2018-11-17 11:46 - 000000000 ____D C:\Program Files\rempl
2019-01-18 19:11 - 2018-09-01 14:34 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-18 19:11 - 2018-04-12 17:14 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-18 19:11 - 2018-04-12 17:14 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-18 19:11 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-11 14:46 - 2017-04-23 13:55 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-01-10 23:44 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Local\WhatsApp
2019-01-10 23:31 - 2018-09-01 14:42 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-10 23:31 - 2018-09-01 14:42 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-10 23:31 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-18 11:13 - 2016-10-18 11:13 - 000001517 _____ () C:\Program Files\gpa.lnk
2016-10-18 11:32 - 2016-10-18 11:32 - 000001070 _____ () C:\Program Files\WinRAR.lnk
2018-07-12 15:15 - 2018-07-12 15:15 - 000140800 _____ () C:\Users\derdude\AppData\Local\installer.dat
2018-08-16 11:51 - 2018-08-16 11:51 - 000002582 _____ () C:\Users\derdude\AppData\Local\recently-used.xbel
2016-12-28 23:30 - 2016-11-23 14:37 - 000000570 _____ () C:\Users\derdude\AppData\Local\TroubleshooterConfig.json

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-01 14:08

==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 8.02.2019
durchgeführt von derdude (08-02-2019 23:20:19)
Gestartet von C:\Users\derdude\Downloads
Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-01 13:44:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1695692130-3041108658-1672342607-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1695692130-3041108658-1672342607-503 - Limited - Disabled)
derdude (S-1-5-21-1695692130-3041108658-1672342607-1001 - Administrator - Enabled) => C:\Users\derdude
Gast (S-1-5-21-1695692130-3041108658-1672342607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1695692130-3041108658-1672342607-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AppNHost 1.0.5.1 (HKLM-x32\...\{A8CB86C7-CD4C-4C4F-AF6A-33D1CAC63562}) (Version: 1.0.5.1 - Mixesoft Project)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - ) <==== ACHTUNG
Ditto (HKLM\...\Ditto_is1) (Version:  - Scott Brogden)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.30.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project)
f4transkript (HKLM-x32\...\f4transkript) (Version:  - audiotranskription.de)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
NativeDesktopMediaService (HKLM\...\{74182FA1-3662-46EA-97AE-AF304171584C}) (Version: 2.3.0 - Jetmedia) <==== ACHTUNG
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PC Remote Receiver 5.7.0.0 (HKLM-x32\...\PC Remote Receiver) (Version: 5.7.0.0 - monect.com)
PDF-XChange Editor (HKLM\...\{1300059D-D3F7-4E92-8350-685858A3F78E}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{b5bb0fee-d563-4c51-9ab3-ef222ce1dbff}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.92.390.g2ce5ec7d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10FB73AD-F45C-4FAD-A807-05306AE0D015} - System32\Tasks\WEB.DE Suche Update => C:\Users\derdude\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\current\WEB.DE_Suche_Update.exe
Task: {1717B13C-6ABE-43EE-B08D-7C22BFCD2AB9} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {19978F36-EEF9-4E8F-B83F-2E66DD34E470} - System32\Tasks\Anwendungs-ID-TreiberAnwendungsverwaltungAppvVemgr => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js Foundation -> Node.js)
Task: {242C38F1-6594-425C-81A1-A948CD5B77D5} - System32\Tasks\AutoPico Daily Restart => G:\KMSpico\AutoPico.exe
Task: {279C100E-669F-4470-9A1D-CB409A3FFF35} - System32\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {421A6594-C1C0-4659-912A-D19AC69A8CFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {5E4F385F-D2CF-429D-BB54-36BDDB0EDEB6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {729678C9-9A60-4464-AEE7-A94C639A4D86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {78D02C61-4B0E-4A7A-BB15-714A023A6AEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {791BE445-D824-4B53-B3D0-7CFAF306C80B} - System32\Tasks\HAYLOW => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: {8ACBF23A-EC42-4049-B0EE-3A3813DBA9DD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {BE84F978-138A-42B2-A456-C6A60BE3B16A} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {CFF81BBC-FD03-475D-AA30-5FD46E5696D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {D67D4ACB-B270-4899-B8E1-3D3D84B096FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7BCB8E8-D9C1-493F-9B2E-EF7948557C9A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA6ABC04-6C97-45B2-B238-C9AFACD6AFB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEBE8414-EC2E-4BDC-8951-DFE47B614079} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E0BEDEC0-8B28-45E3-A832-39F62F781363} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9A99264-0775-4C4D-8030-9792155C94E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{3A44B36E-690B-4CB9-92E1-C0FCF1399E33} /F:UpdateWORKGROUP\DESKTOP-4002N06$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HAYLOW.job => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\MADELIA Launcher.job => C:\Program Files\MADELIA\MADELIA.exe
Task: C:\WINDOWS\Tasks\MADELIA.job => C:\Program Files\MADELIA\MADELIA.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:39 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-08 19:28 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-07 19:59 - 2019-02-07 20:00 - 028028416 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 22:25 - 2017-12-01 22:25 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 17:27 - 2018-11-29 17:27 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 006033408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 009338368 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-04-25 20:04 - 2017-12-20 16:19 - 004745728 _____ () C:\Program Files\Ditto\Ditto.exe
2019-01-31 19:24 - 2019-01-31 19:24 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-31 19:24 - 2019-01-31 19:24 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2019-01-31 19:24 - 2019-01-31 19:24 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-10-04 13:26 - 2017-10-04 13:27 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-16 18:31 - 2019-01-16 18:32 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-01-31 19:24 - 2019-01-31 19:24 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-01-31 19:24 - 2019-01-31 19:24 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 10:48 - 2018-08-31 10:49 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 21:58 - 2018-07-26 21:59 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-10 23:31 - 2019-02-08 22:39 - 000010752 _____ () C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2018-12-18 18:38 - 2018-12-12 06:12 - 002682336 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\swiftshader\libglesv2.dll
2018-12-18 18:38 - 2018-12-12 06:12 - 000156640 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\swiftshader\libegl.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 088824552 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libcef.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 004239592 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libglesv2.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 000098024 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libegl.dll
2019-02-08 23:19 - 2019-02-08 23:19 - 001311440 _____ () C:\Users\derdude\AppData\Local\Temp\is-KT3GH.tmp\mbam-setup.tmp

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2018-09-01 00:23 - 002098945 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 mydownloaddomain.com
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
5.149.253.141 www.gstatic.com
5.149.253.141 www.google-analytics.com
5.149.253.141 adservice.google.com
104.251.211.173 clients2.google.com 
104.251.211.173 clients2.google.com 
104.251.211.173 clients2.google.com 
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MonectServerService => 2
MSCONFIG\Services: MyEpson Portal Service => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: unchecky => 2
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9BF10DCF-57BE-4C6F-B649-5EB30622D98C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pool Nation\Pool.exe ()
FirewallRules: [{54CC1F50-DC79-4CC2-8E54-687BE635CC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pool Nation\Pool.exe ()
FirewallRules: [UDP Query User{8469AE24-8F7C-40C5-989C-FC77FCADA347}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{60317CC1-7958-4B23-AE56-78E9274D3BBF}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A2C32666-0D00-4498-9120-A1BDE2AD5B15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STALKER Clear Sky\bin\xrEngine.exe (GSC Game World -> )
FirewallRules: [{CE664981-B748-4434-8028-C80EA5E6DD4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STALKER Clear Sky\bin\xrEngine.exe (GSC Game World -> )
FirewallRules: [UDP Query User{318A3B93-AA84-426E-86DF-16CE99A993EE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{25D2E1FA-F750-4C74-BA28-A1EDE0BACAF4}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A6014943-1AA7-4CF1-9F6E-100E4680B58B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe ()
FirewallRules: [{787E55A5-56A5-4572-9860-B91246D9537F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe ()
FirewallRules: [{E3D1742D-1128-4A0C-9DC5-928C237E1099}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc)
FirewallRules: [{91CECE93-B1F9-4742-B436-A021E72A3137}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc)
FirewallRules: [{5CBFF169-D597-47EF-B920-7EF3C68E1822}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe (Unity Technologies SF -> )
FirewallRules: [{58D0836E-C475-45CB-B739-745237EE8D7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe (Unity Technologies SF -> )
FirewallRules: [{C9FEC470-3DBC-422E-A553-0EB3DAAE27E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc)
FirewallRules: [{47F96F74-28D4-4654-9020-DFAB4EA2F131}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc)
FirewallRules: [{EC291938-733C-4C65-B306-1DC11A57D3D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AEF40F62-B319-465A-8FC9-21B0D3A82970}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{41ECA4BF-AA98-4982-A80A-DB8D27B8FDE2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe ()
FirewallRules: [{5F3305F2-3668-48D8-973B-34B21C0994CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe ()
FirewallRules: [{F3AA8A3A-3E1E-482C-8AE0-D01C6A7CD735}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{14A7BF1B-0D2B-41D3-B36E-EF893E9D5B9C}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E922CF8E-DF2E-4164-B7EB-2503B7CDA113}] => (Allow) C:\WINDOWS\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{63888DE3-9BF6-447F-8C9B-16BA2A8CD229}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{904D519C-F903-4D5B-86B2-90EA52585780}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{F076AA2A-A6A8-4BFA-8B7F-9F86F30A13A6}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{795B643B-AE67-41F8-BB45-A45F4A4E73AB}] => (Allow) LPort=1688
FirewallRules: [{C7995222-7775-498F-9D3C-8AB9CF21EE29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold\Stronghold.exe ()
FirewallRules: [{9130AC8A-D2DA-487E-8A39-7994E07DF2DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold\Stronghold.exe ()
FirewallRules: [{E0FE4459-C0FD-428A-BAA8-9F9188B8766B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Goo\WorldOfGoo.exe ()
FirewallRules: [{A0098001-1B3F-492B-8E28-4162CFAF05BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Goo\WorldOfGoo.exe ()
FirewallRules: [{52A3C574-52F2-4596-A8FE-E266BAE87850}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe (Telltale Games)
FirewallRules: [{04E48D83-62B5-4AE9-94D5-DFF0E88221C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe (Telltale Games)
FirewallRules: [{F9C2C532-19DF-403A-9F91-B4F515CA27D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witness\witness_d3d11.exe ()
FirewallRules: [{24BCB753-4E52-4D4F-92C6-F6B13AA63430}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witness\witness_d3d11.exe ()
FirewallRules: [{C749E8BB-A686-4089-9435-9C4E94CE3888}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe (Devolver)
FirewallRules: [{8B10349D-E610-4E74-8E6C-B8015C538933}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe (Devolver)
FirewallRules: [UDP Query User{0F74DD0F-617B-4808-ABDB-CB5EB2325F1C}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C182F96C-C07F-4A8C-9541-D6F0C96B415C}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB968D9E-1E6A-4676-A7A6-AA99DC6CA439}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{D205B32C-893E-4C55-9FEB-1319DADA1277}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{E4B8896D-C276-446C-8092-C6A1BE7CDFA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe ()
FirewallRules: [{06C1CD9C-3215-44B7-A27C-9CBC54F7F9AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe ()
FirewallRules: [{30D7E6E1-2D00-4F71-868A-0D6F830E03A3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{F52D2E69-6046-43F5-8611-DDFA2E42C13A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2AB97BED-E45A-4604-B387-36BBF0A7FBD4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{87FFC927-B739-44D8-8A6E-E2D1E7946126}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C849938F-5CCF-4540-80A4-C9EA8F55B439}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe Keine Datei
FirewallRules: [{C1F0A8BB-7349-49B0-9698-D4136A6C4273}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe Keine Datei
FirewallRules: [{999FA2C4-E9B0-49FA-A1BD-3E1CFBEABF52}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe Keine Datei
FirewallRules: [{2E8DB697-3EB4-48B8-8419-71D1CA91ED70}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe Keine Datei
FirewallRules: [{82277972-2FB2-4BF3-9609-66EDA260FEF4}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe Keine Datei
FirewallRules: [{8CC75F4F-EFEF-4E75-BBF6-5FC30292378C}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe Keine Datei
FirewallRules: [{FEFAC244-D192-4FFD-A0E6-7030783281B2}] => (Allow) C:\vera\Programme (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{B6E1A22F-31D9-4C6B-8782-953EDE0E9037}] => (Allow) C:\vera\Programme (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{1871BCF6-8FE5-4C84-AD43-A032A013F71A}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{8AADE94F-A19A-4B8C-93BA-6EE202D1861F}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{66B2B5F0-247E-4664-A4EB-A1B9F92F0003}C:\users\derdude\desktop\age of empires 2\empires2.exe] => (Allow) C:\users\derdude\desktop\age of empires 2\empires2.exe Keine Datei
FirewallRules: [UDP Query User{78397B12-DBE0-44C5-AA20-F07ABFA5B709}C:\users\derdude\desktop\age of empires 2\empires2.exe] => (Allow) C:\users\derdude\desktop\age of empires 2\empires2.exe Keine Datei
FirewallRules: [{83984C23-9BE1-4760-BDF1-4D89BB6E838A}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Keine Datei
FirewallRules: [{F39738A4-7B98-4FB4-B2D8-50C35BCD48B9}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Keine Datei
FirewallRules: [{DF43B242-87A3-440A-AAC4-69E89578CEC8}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1021E5FA-BD27-4908-A4C7-FE143D689712}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DBC74B4-54A0-4A32-8AF0-2922CA9B7CC6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C8D0BF7-7CC4-4FE4-9F11-9FDF4035537A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9008C0BC-FDF7-48FC-A618-9420682A0A4E}] => (Allow) C:\Users\derdude\Downloads\LiquidSkyClient0.2.9.exe Keine Datei
FirewallRules: [{D2A0D183-E1A6-4094-BFD6-EE1C1C1716D7}] => (Allow) C:\Users\derdude\Downloads\LiquidSkyClient0.2.9.exe Keine Datei
FirewallRules: [{28127346-E718-4B3D-BA8C-1AB4A63E1035}] => (Allow) C:\Users\derdude\AppData\Roaming\LiquidSky\LiquidSkyClient.exe (LiquidSky Software, Inc -> )
FirewallRules: [{941E1ED9-D46A-4DA5-AE32-BCFE94F06391}] => (Allow) C:\Users\derdude\AppData\Roaming\LiquidSky\LiquidSkyClient.exe (LiquidSky Software, Inc -> )
FirewallRules: [{D2CF7E96-BD76-4BBE-B63A-DBDBFFC1AE0B}] => (Allow) C:\Users\derdude\AppData\Roaming\LiquidSky\lib\LiquidSky.exe (LiquidSky Software, Inc -> )
FirewallRules: [{DB62D6FC-C8AD-43A4-8EA0-D5B5B73F7069}] => (Allow) C:\Users\derdude\AppData\Roaming\LiquidSky\lib\LiquidSky.exe (LiquidSky Software, Inc -> )
FirewallRules: [TCP Query User{345AE9C5-D472-41BA-869A-53B1858D3F04}C:\program files (x86)\moon airplay\moon airplay.exe] => (Allow) C:\program files (x86)\moon airplay\moon airplay.exe Keine Datei
FirewallRules: [UDP Query User{CF3A3D8C-4A26-44F9-BE7A-7DB68E378A5B}C:\program files (x86)\moon airplay\moon airplay.exe] => (Allow) C:\program files (x86)\moon airplay\moon airplay.exe Keine Datei
FirewallRules: [{99EAB949-3996-4924-9181-A68E4DB79930}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{5E31D3BF-1DE3-40C4-828D-F20EA304AE43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{814776F0-865F-4DF6-9C99-CB05ABFD4D06}C:\users\derdude\downloads\anydesk.exe] => (Allow) C:\users\derdude\downloads\anydesk.exe Keine Datei
FirewallRules: [UDP Query User{18EE0CC1-1C84-484C-B4E8-2A2E4206A363}C:\users\derdude\downloads\anydesk.exe] => (Allow) C:\users\derdude\downloads\anydesk.exe Keine Datei
FirewallRules: [{B2B2EE2B-A7DE-4985-8CAB-B7EF0EDEC231}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ()
FirewallRules: [{8127F76D-BC3C-4724-8E19-E940676FBC30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ()
FirewallRules: [{16EE587C-B401-40A3-8008-3640A53CA951}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe ()
FirewallRules: [{82B3B22E-0700-4025-B7B0-4AD07C998BA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe ()
FirewallRules: [TCP Query User{1F273A19-2A4B-4E70-80E5-9A9B2137AC16}C:\program files (x86)\pc remote receiver\pcremotereceiver.exe] => (Allow) C:\program files (x86)\pc remote receiver\pcremotereceiver.exe (Monect)
FirewallRules: [UDP Query User{1777C602-74F1-4104-A263-2A373BD7B222}C:\program files (x86)\pc remote receiver\pcremotereceiver.exe] => (Allow) C:\program files (x86)\pc remote receiver\pcremotereceiver.exe (Monect)
FirewallRules: [{32367F84-9214-4786-A4D7-C2D313E2DE2B}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\PCRemoteReceiver.exe (Monect)
FirewallRules: [{52EC85D7-2C35-4AD8-8E27-FF62BA4464F8}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe ()
FirewallRules: [{3BB63B63-B6CB-4814-9D67-B9287BF646D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Ship Single Player\ship.exe ()
FirewallRules: [{82CC5FF2-BBDD-47EC-8AA1-4A9AD987BD69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Ship Single Player\ship.exe ()
FirewallRules: [{69F2490E-49D5-42FD-9FE4-7F40202A989F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe ()
FirewallRules: [{D73CC306-4F68-4C0A-B2E9-A55A98E0059B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe ()
FirewallRules: [{63BA5EDA-6F42-4363-9F43-289F42C99901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C0457E5C-4CFD-4A3E-8437-334C8E6948C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7240E5A2-E276-413F-A922-3BCEFDF45E55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe ()
FirewallRules: [{7C10F1DD-DE52-4A9F-A409-2A047927B394}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe ()
FirewallRules: [{ACDF1918-A669-4660-B670-02CCE94E83AE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.)
FirewallRules: [{E0D8AE25-6AE1-4B03-9C79-596492E7AC99}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.)
FirewallRules: [{40C234E0-2041-47FF-B349-277B7C4C07CE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.)
FirewallRules: [{233E1B6E-9DE1-4025-98DB-0A0082A54565}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.)
FirewallRules: [{F9B0CE14-8B6C-4AB8-AEF8-B610944CDFBD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.)
FirewallRules: [{007C9AFA-B159-4DC8-AC15-970C2A61E4CA}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.)
FirewallRules: [TCP Query User{00E1AA5D-9B76-48B7-BDED-38A9868B08D1}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [UDP Query User{10228355-FF78-4235-873E-80630E3FA878}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [TCP Query User{3F184D4C-66E1-437F-AED5-924491939857}C:\windows\syswow64\ftp.exe] => (Allow) C:\windows\syswow64\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{86A8C9B0-EC4F-49B7-BE06-0B2EB5BC9C2A}C:\windows\syswow64\ftp.exe] => (Allow) C:\windows\syswow64\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{30366C6C-2559-46E6-8F46-FA6E19DB96FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe (Telltale Games)
FirewallRules: [{48A5E6CB-91DB-4825-8DA2-4E36F0EA4DBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe (Telltale Games)
FirewallRules: [{5AAE4FF5-B437-415A-BBC8-7AA45A5B7ED1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect64.exe ()
FirewallRules: [{7F500377-700B-4082-88EB-4555AD94E3C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect64.exe ()
FirewallRules: [{05CB4A23-FC56-4A5A-8E6F-34583D0179CA}] => (Allow) C:\Program Files\Cold Turkey\Cold Turkey Blocker.exe Keine Datei
FirewallRules: [{98029FC4-B5F0-4F73-AD83-A3B482926BDB}] => (Allow) C:\Program Files\Cold Turkey\ServiceHub.Power.exe Keine Datei
FirewallRules: [{93C5552B-8B50-40A1-B2F0-559129F13D76}] => (Allow) C:\Program Files\Cold Turkey\Cold Turkey Blocker.exe Keine Datei
FirewallRules: [{07D195FF-372F-49DA-90A7-CE658BC29507}] => (Allow) C:\Program Files\Cold Turkey\ServiceHub.Power.exe Keine Datei
FirewallRules: [TCP Query User{561BB4FA-70E7-48DB-91E6-93B7510966F8}C:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7E6C3851-8568-4F98-B810-9BEE88279BA1}C:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{7D85A730-3E6F-4ECD-BA19-71C179E42213}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe (Robot Entertainment)
FirewallRules: [{DEE0FDDD-CCF4-4028-8E99-E6D325D90C9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe (Robot Entertainment)
FirewallRules: [{8B67A099-E3F2-4C26-AAC3-6CC6877F4BDF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B7C3BF3C-52F8-4412-899C-652F1F50CE4F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{3C0901AB-89CF-4EDC-B410-123158FD514B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)

==================== Wiederherstellungspunkte =========================

16-01-2019 19:27:56 Geplanter Prüfpunkt
20-01-2019 14:06:16 Windows Update
29-01-2019 19:48:48 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2019 10:36:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/08/2019 10:36:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/08/2019 10:34:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_UserDataSvc, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17134.319, Zeitstempel: 0x40b70dec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000038e88
ID des fehlerhaften Prozesses: 0x2384
Startzeit der fehlerhaften Anwendung: 0x01d4bfb87a6d863d
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: bbecf34c-8482-4230-9390-5f8f1b224b0b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2019 09:39:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/08/2019 09:38:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/08/2019 05:44:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/08/2019 05:44:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/08/2019 05:43:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (02/08/2019 10:56:36 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:46:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:44:52 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:44:30 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:40:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:38:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:38:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/08/2019 10:38:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-02-08 17:56:39.331
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {94078DEF-A03C-496D-94FD-6DA98CC4EA25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-08 16:12:29.319
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD043B83-AF31-4472-A882-1EA6E050A726}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-08 16:05:58.671
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F87595C-873F-4472-8401-B1FFB7D0F494}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-04 20:40:41.466
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A830759-CB1D-4D6A-A619-06FA5DCC5F76}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-04 20:13:56.872
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {99D0C9C1-3467-45DE-AE39-4F03DD04EE9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 19:25:33.941
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.561.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-18 19:17:29.322
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3241.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 18:58:00.702
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-16 18:33:07.773
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-10 23:35:29.291
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.2695.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8143.22 MB
Verfügbarer physikalischer RAM: 4028.66 MB
Summe virtueller Speicher: 9423.22 MB
Verfügbarer virtueller Speicher: 5057.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:594.77 GB) (Free:390.17 GB) NTFS

\\?\Volume{b6f7c1c4-ca21-4adf-99cf-128796c64c0b}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{0f6e115d-0789-4fd4-8256-ead2edf32435}\ () (Fixed) (Total:0.84 GB) (Free:0.35 GB) NTFS
\\?\Volume{810fa86b-1545-481a-aeb7-202aaf7e2c26}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Hier noch ein aktueller scan-bericht von malewarebytes. malewarebytes hat das addon anscheinend erkannt und es erfolgreich in Quarantäne verschoben:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.19
Scan-Zeit: 23:25
Protokolldatei: 70c7792e-2bf0-11e9-80cc-7054d20fce21.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9180
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: DERDUDE-LAPPY\derdude

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328807
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 5 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6265], [-1],0.0.0
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7163], [252393],1.0.9180
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7163], [252393],1.0.9180

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}, In Quarantäne, [7218], [237883],1.0.9180
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}, In Quarantäne, [7218], [237883],1.0.9180
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7163], [252393],1.0.9180
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7163], [252393],1.0.9180

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{93BC4042-7E9A-43C0-9A6D-5526CA57D8BE}, In Quarantäne, [67], [237878],1.0.9180
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{2F4E5EDD-8AA6-4584-AF4A-51EEFC81F4E8}, In Quarantäne, [6265], [255640],1.0.9180

Datei: 8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{93BC4042-7E9A-43C0-9A6D-5526CA57D8BE}\celecblhgabdhmlhhciahpdoebpbandebrx, In Quarantäne, [67], [237878],1.0.9180
PUP.Optional.DownloadProtect, C:\Windows\Installer\{93BC4042-7E9A-43C0-9A6D-5526CA57D8BE}\xelecblhgabdhmlhhciahpdoebpbandebml, In Quarantäne, [67], [237878],1.0.9180
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{2F4E5EDD-8AA6-4584-AF4A-51EEFC81F4E8}\{AE6DE27C-03FF-4ED7-A1DB-0FE963C7F6F3}.xpi, In Quarantäne, [6265], [255640],1.0.9180
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\USERS\ADMINISTRATOR\NTUSER.POL, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\USERS\DERDUDE\NTUSER.POL, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, [6265], [-1],0.0.0

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         


Vielen Dank fürs Lesen, freue mich auf Antworten.
Liebe Grüße,
Max

Alt 09.02.2019, 12:26   #2
M-K-D-B
/// TB-Ausbilder
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Welche Software hast du dir denn gestern (08.02.) installiert? Dabei ist nämlich einiges an Adware auf den PC gelangt.
Dein Rechner ist immer noch infiziert...






Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps (Windows 10) bzw. Start > Systemsteuerung > Programme deinstallieren (Windows 7) die folgenden Programme:
    • CPUID CPU-Z
    • NativeDesktopMediaService
    • KMSpico
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • IFEO-Schlüssel löschen
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
    • Hosts-Datei wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei von AdwCleaner,
  • die zwei neuen Logdateien von FRST.
__________________

__________________

Geändert von M-K-D-B (09.02.2019 um 13:08 Uhr)

Alt 09.02.2019, 13:10   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Zitat:
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
Gecracktes Windows?
__________________
__________________

Alt 09.02.2019, 18:09   #4
maxXxbeck
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Hallo,

in letzter Zeit habe ich nichts was in frage kommt installiert, das letzte war geek.exe, ist jetzt deinstalliert.

CPU-Z zeigt umfangreiche Infos zu Prozessor, Cache, Mainboard und RAM an. habe das ewig nicht mehr benutzt aber trotzdem deinstalliert.
KMSpico ist das crackprogramm, dass ich es benutzt habe ist aber bestimmt ein Jahr her. ist noch drauf, weiß nicht ob der crack bei deinstallation noch funktioniert und will das erstmal nicht riskieren. das programm sollte nicht für die Probleme verantwortlich sein. NativeDesktopMediaService ist nun deinstalliert.



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-09-2019
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  31844
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3491 octets] - [12/07/2018 21:25:12]
AdwCleaner[C00].txt - [3203 octets] - [12/07/2018 21:26:12]
AdwCleaner[S01].txt - [2918 octets] - [11/11/2018 18:24:39]
AdwCleaner[C01].txt - [2900 octets] - [11/11/2018 18:24:58]
AdwCleaner[S02].txt - [1577 octets] - [11/01/2019 16:03:32]
AdwCleaner[C02].txt - [1743 octets] - [11/01/2019 16:03:46]
AdwCleaner[S03].txt - [1615 octets] - [11/01/2019 16:10:46]
AdwCleaner[C03].txt - [1801 octets] - [11/01/2019 16:11:46]
AdwCleaner[S04].txt - [1737 octets] - [11/01/2019 16:23:57]
AdwCleaner[S05].txt - [1798 octets] - [11/01/2019 16:26:03]
AdwCleaner[S06].txt - [1859 octets] - [11/01/2019 16:26:52]
AdwCleaner[S07].txt - [1920 octets] - [11/01/2019 22:30:41]
AdwCleaner[S08].txt - [1981 octets] - [13/01/2019 14:00:51]
AdwCleaner[S09].txt - [2042 octets] - [13/01/2019 21:19:23]
AdwCleaner[S10].txt - [2103 octets] - [18/01/2019 19:12:01]
AdwCleaner[S11].txt - [2164 octets] - [19/01/2019 19:13:09]
AdwCleaner[S12].txt - [2269 octets] - [25/01/2019 13:20:33]
AdwCleaner[C12].txt - [2464 octets] - [25/01/2019 13:22:57]
AdwCleaner[S13].txt - [2347 octets] - [08/02/2019 21:50:31]
AdwCleaner[S14].txt - [2408 octets] - [08/02/2019 21:55:15]
AdwCleaner[S15].txt - [2469 octets] - [09/02/2019 18:46:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S16].txt ##########
         


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 8.02.2019
durchgeführt von derdude (Administrator) auf DERDUDE-LAPPY (09-02-2019 19:05:08)
Gestartet von C:\Users\derdude\Downloads
Geladene Profile: derdude &  (Verfügbare Profile: derdude & Administrator)
Platform: Windows 10 Pro Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\Ditto\Ditto.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13261456 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653280 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862176 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc -> Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0086426e-2d5f-446c-8b32-0869dab1e67c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{35801804-dd9f-11e7-8783-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{508efad1-1f06-4368-bab4-aab9cc5ca430}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{53b9ee8c-2417-44bb-919f-5f6e7250ad71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{715b1f1c-5fc6-4754-9eba-795f4f1a68bf}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{71d5f04c-9ee7-4bbb-95b1-1c3fe39e0f11}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7a6f545d-ec5f-4ecc-8add-3b5dc600f1e3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7e4ae213-808e-45bc-a247-07663aefb18e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc99fa54-d8e9-405e-8684-18f4ceda7632}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ceff112f-9f90-473d-8f68-05da0c1bd420}: [NameServer] 8.8.8.8
ManualProxies: 

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: lwpahzx2.default
FF ProfilePath: C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default [2019-02-08]
FF user.js: detected! => C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default\user.js [2018-07-12]
FF Homepage: Mozilla\Firefox\Profiles\lwpahzx2.default -> hxxps://www.google.com/
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
StartMenuInternet: FIREFOX.EXE - C:\vera\Programme (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR NewTab: Default ->  Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR Profile: C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default [2019-02-09]
CHR Extension: (BP Proxy Switcher) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aehcnjhffkonkdjckpapbpgommjkcmpl [2018-09-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2018-07-12]
CHR Extension: (Honey) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2019-02-08]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (Session Buddy) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2018-07-12]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2019-01-22]
CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-12-30]
CHR Extension: (Night Mode Pro) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbilbeoogenjmnabenfjfoockmpfnjoh [2018-07-12]
CHR Extension: (Unpaywall) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2018-10-01]
CHR Extension: (Night Time In New York City) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnimonidkipnhnpgkhgliocfnnpgkhek [2018-07-12]
CHR Extension: (RemoveCookiesForSite) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmfdblomdpkcniknaenceeogpgepocmm [2018-07-12]
CHR Extension: (PowerPoint Online) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2018-07-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-08]
CHR Extension: (Enhanced Steam) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2019-02-08]
CHR Extension: (One Window) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\papnlnnbddhckngcblfljaelgceffobn [2018-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-08]
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-31] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2018-08-31] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S4 MonectServerService; C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe [110592 2017-11-29] (Monect) [Datei ist nicht signiert]
S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated -> Synaptics Incorporated)
S4 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-07-12] (Reason Software Company Inc. -> Reason Software Company Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4251160 2016-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-06-17] (Symantec Corporation -> Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 iaLPSSi_GPIO; C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 Kinonih; C:\WINDOWS\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni Oy -> Kinoni)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [195336 2016-04-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 monectdevices; C:\WINDOWS\System32\drivers\monectdevices.sys [15768 2013-12-03] (Kasherlab Technology Inc. -> )
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2015-11-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R1 SeLow; C:\WINDOWS\system32\DRIVERS\SeLow_x64.sys [51024 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2016-04-04] (Synaptics Incorporated -> Synaptics Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2016-04-04] (TOSHIBA CORPORATION -> Toshiba Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-09 18:52 - 2019-02-09 18:52 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-09 18:51 - 2019-02-09 18:51 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-09 18:51 - 2019-02-09 18:51 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-09 18:51 - 2019-02-09 18:51 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-09 18:49 - 2019-02-09 18:49 - 000003214 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2019-02-09 00:03 - 2019-02-09 00:03 - 000003767 _____ C:\Users\derdude\Desktop\scann.txt
2019-02-08 23:25 - 2019-02-08 23:25 - 000000000 ____D C:\Users\derdude\AppData\Local\mbam
2019-02-08 23:24 - 2019-02-08 23:24 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-08 23:24 - 2019-02-08 23:24 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-08 23:24 - 2019-02-08 23:24 - 000000000 ____D C:\Users\derdude\AppData\Local\mbamtray
2019-02-08 23:24 - 2019-02-08 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-08 23:24 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-08 23:24 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-08 23:18 - 2019-02-09 19:06 - 000024373 _____ C:\Users\derdude\Downloads\FRST.txt
2019-02-08 23:17 - 2019-02-09 19:05 - 000000000 ____D C:\FRST
2019-02-08 23:17 - 2019-02-08 23:17 - 002434048 _____ (Farbar) C:\Users\derdude\Downloads\FRST64.exe
2019-02-08 23:17 - 2019-02-08 23:17 - 000000000 ____D C:\Users\derdude\Downloads\FRST-OlderVersion
2019-02-08 21:58 - 2019-02-08 23:23 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-02-08 21:57 - 2019-02-08 21:57 - 022851472 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mbam-setup-2.2.1.1043.exe
2019-02-08 17:37 - 2019-02-08 21:45 - 000015972 _____ C:\Users\derdude\Desktop\food.odt
2019-02-08 17:14 - 2019-02-08 17:14 - 000193220 _____ C:\Users\derdude\Downloads\petas-idealer-wochenspeiseplan.pdf
2019-02-01 12:28 - 2019-02-01 12:28 - 000442000 _____ C:\Users\derdude\Downloads\Wiederholungsfragen (1).pdf
2019-01-25 19:28 - 2019-01-25 19:28 - 000001208 _____ C:\Users\derdude\Desktop\PC Remote Receiver.lnk
2019-01-20 13:16 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-19 19:14 - 2019-01-19 19:16 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Geek Uninstaller
2019-01-19 19:14 - 2018-12-06 21:45 - 006264400 _____ (Geek Unіnstaller) C:\Users\derdude\Desktop\geek.exe
2019-01-19 19:13 - 2019-01-19 19:16 - 002747338 _____ C:\Users\derdude\Downloads\geek134.zip
2019-01-16 18:39 - 2019-01-16 18:39 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung (1).pdf
2019-01-11 22:23 - 2019-01-11 22:23 - 000384054 _____ C:\Users\derdude\Downloads\Antrag auf Pruefungswdh Maximilian Galler 01-2019.pdf
2019-01-11 15:55 - 2019-02-08 23:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-11 15:54 - 2019-01-11 15:54 - 081227760 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2019-01-10 23:43 - 2019-01-10 23:43 - 000039646 _____ C:\Users\derdude\Downloads\2016_11_15_Antrag auf Zulassung zur Wiederholungsprüfung.pdf
2019-01-10 23:37 - 2019-01-10 23:37 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-09 19:00 - 2018-04-25 20:04 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Ditto
2019-02-09 18:51 - 2018-09-01 14:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-09 18:51 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-09 18:50 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-02-09 18:39 - 2018-09-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-09 16:30 - 2016-05-21 15:17 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Spotify
2019-02-08 23:47 - 2018-07-12 16:22 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-02-08 23:47 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-08 23:45 - 2018-09-01 14:17 - 000000000 ____D C:\Users\derdude
2019-02-08 23:45 - 2018-09-01 14:17 - 000000000 ____D C:\Users\Administrator
2019-02-08 23:24 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-08 22:56 - 2016-05-21 15:18 - 000000000 ____D C:\Users\derdude\AppData\Local\Spotify
2019-02-08 22:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-08 21:44 - 2018-04-18 14:43 - 000000000 ____D C:\Users\derdude\Desktop\Praktikum Westküstenklinikum
2019-02-07 20:09 - 2017-02-20 16:14 - 000001148 _____ C:\Users\derdude\Desktop\dasbinich.txt
2019-02-07 20:02 - 2018-07-10 07:43 - 000000000 ____D C:\ProgramData\Packages
2019-02-05 19:28 - 2018-04-19 18:14 - 000000000 ____D C:\Program Files\CCleaner
2019-01-26 12:03 - 2018-10-21 16:03 - 000002389 _____ C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 12:03 - 2018-09-01 14:42 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695692130-3041108658-1672342607-1001
2019-01-26 12:03 - 2016-04-04 20:15 - 000000000 ___RD C:\Users\derdude\OneDrive
2019-01-24 23:32 - 2018-02-26 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-20 15:39 - 2017-04-05 06:50 - 000000197 _____ C:\Users\derdude\Desktop\freiflug.txt
2019-01-20 14:07 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-18 19:15 - 2018-11-17 11:46 - 000000000 ____D C:\Program Files\rempl
2019-01-18 19:11 - 2018-09-01 14:34 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-18 19:11 - 2018-04-12 17:14 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-18 19:11 - 2018-04-12 17:14 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-18 19:11 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-11 14:46 - 2017-04-23 13:55 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-01-10 23:44 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Local\WhatsApp
2019-01-10 23:31 - 2018-09-01 14:42 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-10 23:31 - 2018-09-01 14:42 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-10 23:31 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-18 11:13 - 2016-10-18 11:13 - 000001517 _____ () C:\Program Files\gpa.lnk
2016-10-18 11:32 - 2016-10-18 11:32 - 000001070 _____ () C:\Program Files\WinRAR.lnk
2018-07-12 15:15 - 2018-07-12 15:15 - 000140800 _____ () C:\Users\derdude\AppData\Local\installer.dat
2018-08-16 11:51 - 2018-08-16 11:51 - 000002582 _____ () C:\Users\derdude\AppData\Local\recently-used.xbel
2016-12-28 23:30 - 2016-11-23 14:37 - 000000570 _____ () C:\Users\derdude\AppData\Local\TroubleshooterConfig.json

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-01 14:08

==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 8.02.2019
durchgeführt von derdude (09-02-2019 19:06:30)
Gestartet von C:\Users\derdude\Downloads
Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-01 13:44:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1695692130-3041108658-1672342607-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1695692130-3041108658-1672342607-503 - Limited - Disabled)
derdude (S-1-5-21-1695692130-3041108658-1672342607-1001 - Administrator - Enabled) => C:\Users\derdude
Gast (S-1-5-21-1695692130-3041108658-1672342607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1695692130-3041108658-1672342607-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AppNHost 1.0.5.1 (HKLM-x32\...\{A8CB86C7-CD4C-4C4F-AF6A-33D1CAC63562}) (Version: 1.0.5.1 - Mixesoft Project)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Ditto (HKLM\...\Ditto_is1) (Version:  - Scott Brogden)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.30.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project)
f4transkript (HKLM-x32\...\f4transkript) (Version:  - audiotranskription.de)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PC Remote Receiver 5.7.0.0 (HKLM-x32\...\PC Remote Receiver) (Version: 5.7.0.0 - monect.com)
PDF-XChange Editor (HKLM\...\{1300059D-D3F7-4E92-8350-685858A3F78E}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{b5bb0fee-d563-4c51-9ab3-ef222ce1dbff}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10FB73AD-F45C-4FAD-A807-05306AE0D015} - System32\Tasks\WEB.DE Suche Update => C:\Users\derdude\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\current\WEB.DE_Suche_Update.exe
Task: {1717B13C-6ABE-43EE-B08D-7C22BFCD2AB9} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {19978F36-EEF9-4E8F-B83F-2E66DD34E470} - System32\Tasks\Anwendungs-ID-TreiberAnwendungsverwaltungAppvVemgr => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js Foundation -> Node.js)
Task: {242C38F1-6594-425C-81A1-A948CD5B77D5} - System32\Tasks\AutoPico Daily Restart => G:\KMSpico\AutoPico.exe
Task: {279C100E-669F-4470-9A1D-CB409A3FFF35} - System32\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {421A6594-C1C0-4659-912A-D19AC69A8CFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {5E4F385F-D2CF-429D-BB54-36BDDB0EDEB6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {729678C9-9A60-4464-AEE7-A94C639A4D86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {78D02C61-4B0E-4A7A-BB15-714A023A6AEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {791BE445-D824-4B53-B3D0-7CFAF306C80B} - System32\Tasks\HAYLOW => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: {8ACBF23A-EC42-4049-B0EE-3A3813DBA9DD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {BE84F978-138A-42B2-A456-C6A60BE3B16A} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {CFF81BBC-FD03-475D-AA30-5FD46E5696D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {D67D4ACB-B270-4899-B8E1-3D3D84B096FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7BCB8E8-D9C1-493F-9B2E-EF7948557C9A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA6ABC04-6C97-45B2-B238-C9AFACD6AFB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEBE8414-EC2E-4BDC-8951-DFE47B614079} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E0BEDEC0-8B28-45E3-A832-39F62F781363} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {E56AD5EE-FE27-45F8-9AED-4B700DCF1085} - System32\Tasks\AdwCleaner_onReboot => C:\Users\derdude\Downloads\downloads\adwcleaner_7.2.7.0.exe [2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
Task: {F9A99264-0775-4C4D-8030-9792155C94E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{3A44B36E-690B-4CB9-92E1-C0FCF1399E33} /F:UpdateWORKGROUP\DESKTOP-4002N06$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HAYLOW.job => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\MADELIA Launcher.job => C:\Program Files\MADELIA\MADELIA.exe
Task: C:\WINDOWS\Tasks\MADELIA.job => C:\Program Files\MADELIA\MADELIA.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:39 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-08 19:28 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-10 23:31 - 2019-02-08 22:39 - 000010752 _____ () C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2018-12-18 18:38 - 2018-12-12 06:12 - 002682336 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\swiftshader\libglesv2.dll
2018-12-18 18:38 - 2018-12-12 06:12 - 000156640 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\swiftshader\libegl.dll
2018-04-25 20:04 - 2017-12-20 16:19 - 004745728 _____ () C:\Program Files\Ditto\Ditto.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 028028416 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 22:25 - 2017-12-01 22:25 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 17:27 - 2018-11-29 17:27 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 006033408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 009338368 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntPlat.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2019-02-09 18:49 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185132008\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185132727\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 8.8.8.8 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MonectServerService => 2
MSCONFIG\Services: MyEpson Portal Service => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: unchecky => 2
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019185133461\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8CFD23DC-6707-40EB-A932-ACC31E714B37}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [UDP Query User{5E81DD33-CBB6-45AB-BFA3-A83864324F86}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [TCP Query User{3830E0C9-3309-4B11-8FB1-047B4E192A3D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{7683C44B-A2AE-47EC-80BE-F8CF1459C5FF}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Wiederherstellungspunkte =========================

20-01-2019 14:06:16 Windows Update
29-01-2019 19:48:48 Geplanter Prüfpunkt
09-02-2019 11:32:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/09/2019 07:01:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:56:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:51:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/09/2019 06:51:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/09/2019 06:43:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:43:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:40:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/09/2019 04:31:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (02/09/2019 07:02:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:55:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:55:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:53:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:52:23 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:51:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:51:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 06:51:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-02-09 13:44:50.437
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41275DCF-73FF-40C5-B9CD-B14A1B823ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-09 13:26:52.071
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {19B5AFF3-F822-4CCC-96C2-04C74DF7B13E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-09 11:47:44.947
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2146F84F-94B1-46C0-A78E-684979EB5A5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-09 11:26:39.227
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A2E155B5-67C6-4977-8A10-C546B7ECB2B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-08 17:56:39.331
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {94078DEF-A03C-496D-94FD-6DA98CC4EA25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 19:25:33.941
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.561.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-18 19:17:29.322
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3241.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 18:58:00.702
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-16 18:33:07.773
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-10 23:35:29.291
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.2695.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8143.22 MB
Verfügbarer physikalischer RAM: 4860.77 MB
Summe virtueller Speicher: 9423.22 MB
Verfügbarer virtueller Speicher: 6068.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:594.77 GB) (Free:390.26 GB) NTFS

\\?\Volume{b6f7c1c4-ca21-4adf-99cf-128796c64c0b}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{0f6e115d-0789-4fd4-8256-ead2edf32435}\ () (Fixed) (Total:0.84 GB) (Free:0.35 GB) NTFS
\\?\Volume{810fa86b-1545-481a-aeb7-202aaf7e2c26}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Liebe Grüße, Max

Alt 09.02.2019, 20:14   #5
M-K-D-B
/// TB-Ausbilder
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Zitat:
KMSpico ist das crackprogramm, dass ich es benutzt habe ist aber bestimmt ein Jahr her. ist noch drauf, weiß nicht ob der crack bei deinstallation noch funktioniert und will das erstmal nicht riskieren. das programm sollte nicht für die Probleme verantwortlich sein.
Mag sein, dass KMSpico nicht für dein aktuelles Problem verantwortlich ist.

Jedoch unterstützen wir keine illegale Software:
Cracks, Keygens und andere illegale Software

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 09.02.2019, 21:47   #6
maxXxbeck
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Okay,

der uninstaller konnte nicht durchgeführt werden weil das laufwerk G nicht mehr vorhanden sei, habe kein Laufwerk G. Auf C: nach kmspico gesucht, konnte nichts gelöscht werden da die Dateien nicht mehr existieren. in der registry nach kmspico gesucht und alles gelöscht.



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-09-2019
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  31844
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3491 octets] - [12/07/2018 21:25:12]
AdwCleaner[C00].txt - [3203 octets] - [12/07/2018 21:26:12]
AdwCleaner[S01].txt - [2918 octets] - [11/11/2018 18:24:39]
AdwCleaner[C01].txt - [2900 octets] - [11/11/2018 18:24:58]
AdwCleaner[S02].txt - [1577 octets] - [11/01/2019 16:03:32]
AdwCleaner[C02].txt - [1743 octets] - [11/01/2019 16:03:46]
AdwCleaner[S03].txt - [1615 octets] - [11/01/2019 16:10:46]
AdwCleaner[C03].txt - [1801 octets] - [11/01/2019 16:11:46]
AdwCleaner[S04].txt - [1737 octets] - [11/01/2019 16:23:57]
AdwCleaner[S05].txt - [1798 octets] - [11/01/2019 16:26:03]
AdwCleaner[S06].txt - [1859 octets] - [11/01/2019 16:26:52]
AdwCleaner[S07].txt - [1920 octets] - [11/01/2019 22:30:41]
AdwCleaner[S08].txt - [1981 octets] - [13/01/2019 14:00:51]
AdwCleaner[S09].txt - [2042 octets] - [13/01/2019 21:19:23]
AdwCleaner[S10].txt - [2103 octets] - [18/01/2019 19:12:01]
AdwCleaner[S11].txt - [2164 octets] - [19/01/2019 19:13:09]
AdwCleaner[S12].txt - [2269 octets] - [25/01/2019 13:20:33]
AdwCleaner[C12].txt - [2464 octets] - [25/01/2019 13:22:57]
AdwCleaner[S13].txt - [2347 octets] - [08/02/2019 21:50:31]
AdwCleaner[S14].txt - [2408 octets] - [08/02/2019 21:55:15]
AdwCleaner[S15].txt - [2469 octets] - [09/02/2019 18:46:09]
AdwCleaner[S16].txt - [2530 octets] - [09/02/2019 18:48:06]
AdwCleaner[C16].txt - [2899 octets] - [09/02/2019 18:49:51]
AdwCleaner[S17].txt - [2652 octets] - [09/02/2019 22:27:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S18].txt ##########
         


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 8.02.2019
durchgeführt von derdude (Administrator) auf DERDUDE-LAPPY (09-02-2019 22:34:09)
Gestartet von C:\Users\derdude\Downloads
Geladene Profile: derdude &  (Verfügbare Profile: derdude & Administrator)
Platform: Windows 10 Pro Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Malwarebytes) C:\Users\derdude\Downloads\downloads\adwcleaner_7.2.7.0.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Ditto\Ditto.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Node.js) C:\Program Files (x86)\nodejs\node.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13261456 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653280 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862176 2017-11-01] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [4745728 2017-12-20] ()
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office15\lync.exe [28178512 2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Run: [appnhost] => C:\Users\derdude\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc -> Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0086426e-2d5f-446c-8b32-0869dab1e67c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{35801804-dd9f-11e7-8783-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{508efad1-1f06-4368-bab4-aab9cc5ca430}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{53b9ee8c-2417-44bb-919f-5f6e7250ad71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{715b1f1c-5fc6-4754-9eba-795f4f1a68bf}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{71d5f04c-9ee7-4bbb-95b1-1c3fe39e0f11}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7a6f545d-ec5f-4ecc-8add-3b5dc600f1e3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7e4ae213-808e-45bc-a247-07663aefb18e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{916d81c3-82e2-42fd-9688-c2170ca08744}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc99fa54-d8e9-405e-8684-18f4ceda7632}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ceff112f-9f90-473d-8f68-05da0c1bd420}: [NameServer] 8.8.8.8
ManualProxies: 

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: lwpahzx2.default
FF ProfilePath: C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default [2019-02-08]
FF user.js: detected! => C:\Users\derdude\AppData\Roaming\Mozilla\Firefox\Profiles\lwpahzx2.default\user.js [2018-07-12]
FF Homepage: Mozilla\Firefox\Profiles\lwpahzx2.default -> hxxps://www.google.com/
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
StartMenuInternet: FIREFOX.EXE - C:\vera\Programme (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR NewTab: Default ->  Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR Profile: C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default [2019-02-09]
CHR Extension: (BP Proxy Switcher) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aehcnjhffkonkdjckpapbpgommjkcmpl [2018-09-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2018-07-12]
CHR Extension: (Honey) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2019-02-08]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (Session Buddy) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2018-07-12]
CHR Extension: (Ecosia - The search engine that plants trees) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2019-01-22]
CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-12-30]
CHR Extension: (Night Mode Pro) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbilbeoogenjmnabenfjfoockmpfnjoh [2018-07-12]
CHR Extension: (Unpaywall) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2018-10-01]
CHR Extension: (Night Time In New York City) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnimonidkipnhnpgkhgliocfnnpgkhek [2018-07-12]
CHR Extension: (RemoveCookiesForSite) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmfdblomdpkcniknaenceeogpgepocmm [2018-07-12]
CHR Extension: (PowerPoint Online) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2018-07-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-08]
CHR Extension: (Enhanced Steam) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2019-02-08]
CHR Extension: (One Window) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\papnlnnbddhckngcblfljaelgceffobn [2018-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\derdude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-08]
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-31] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2018-08-31] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S4 MonectServerService; C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe [110592 2017-11-29] (Monect) [Datei ist nicht signiert]
S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2016-04-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated -> Synaptics Incorporated)
S4 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-07-12] (Reason Software Company Inc. -> Reason Software Company Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4251160 2016-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2016-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-06-17] (Symantec Corporation -> Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 iaLPSSi_GPIO; C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 Kinonih; C:\WINDOWS\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni Oy -> Kinoni)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [195336 2016-04-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 monectdevices; C:\WINDOWS\System32\drivers\monectdevices.sys [15768 2013-12-03] (Kasherlab Technology Inc. -> )
R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2015-11-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R1 SeLow; C:\WINDOWS\system32\DRIVERS\SeLow_x64.sys [51024 2016-10-18] (SoftEther Corporation -> SoftEther Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [51392 2016-04-04] (Synaptics Incorporated -> Synaptics Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45720 2016-04-04] (TOSHIBA CORPORATION -> Toshiba Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2016-05-28] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-09 22:34 - 2019-02-09 22:39 - 000025913 _____ C:\Users\derdude\Downloads\FRST.txt
2019-02-09 22:32 - 2019-02-09 22:32 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-09 22:31 - 2019-02-09 22:31 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-09 22:31 - 2019-02-09 22:31 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-09 22:31 - 2019-02-09 22:31 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-09 19:11 - 2019-02-09 19:11 - 000000108 ____H C:\Users\derdude\Desktop\.~lock.food.odt#
2019-02-09 18:49 - 2019-02-09 22:29 - 000003214 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2019-02-09 00:03 - 2019-02-09 00:03 - 000003767 _____ C:\Users\derdude\Desktop\scann.txt
2019-02-08 23:25 - 2019-02-08 23:25 - 000000000 ____D C:\Users\derdude\AppData\Local\mbam
2019-02-08 23:24 - 2019-02-08 23:24 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-08 23:24 - 2019-02-08 23:24 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-08 23:24 - 2019-02-08 23:24 - 000000000 ____D C:\Users\derdude\AppData\Local\mbamtray
2019-02-08 23:24 - 2019-02-08 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-08 23:24 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-08 23:24 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-08 23:17 - 2019-02-09 22:34 - 000000000 ____D C:\FRST
2019-02-08 23:17 - 2019-02-08 23:17 - 002434048 _____ (Farbar) C:\Users\derdude\Downloads\FRST64.exe
2019-02-08 23:17 - 2019-02-08 23:17 - 000000000 ____D C:\Users\derdude\Downloads\FRST-OlderVersion
2019-02-08 21:58 - 2019-02-08 23:23 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-02-08 21:57 - 2019-02-08 21:57 - 022851472 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mbam-setup-2.2.1.1043.exe
2019-02-08 17:37 - 2019-02-08 21:45 - 000015972 _____ C:\Users\derdude\Desktop\food.odt
2019-02-08 17:14 - 2019-02-08 17:14 - 000193220 _____ C:\Users\derdude\Downloads\petas-idealer-wochenspeiseplan.pdf
2019-02-01 12:28 - 2019-02-01 12:28 - 000442000 _____ C:\Users\derdude\Downloads\Wiederholungsfragen (1).pdf
2019-01-25 19:28 - 2019-01-25 19:28 - 000001208 _____ C:\Users\derdude\Desktop\PC Remote Receiver.lnk
2019-01-20 13:16 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-19 19:14 - 2019-01-19 19:16 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Geek Uninstaller
2019-01-19 19:14 - 2018-12-06 21:45 - 006264400 _____ (Geek Unіnstaller) C:\Users\derdude\Desktop\geek.exe
2019-01-19 19:13 - 2019-01-19 19:16 - 002747338 _____ C:\Users\derdude\Downloads\geek134.zip
2019-01-16 18:39 - 2019-01-16 18:39 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung (1).pdf
2019-01-11 22:23 - 2019-01-11 22:23 - 000384054 _____ C:\Users\derdude\Downloads\Antrag auf Pruefungswdh Maximilian Galler 01-2019.pdf
2019-01-11 15:55 - 2019-02-08 23:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-11 15:54 - 2019-01-11 15:54 - 081227760 _____ (Malwarebytes ) C:\Users\derdude\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2019-01-10 23:43 - 2019-01-10 23:43 - 000039646 _____ C:\Users\derdude\Downloads\2016_11_15_Antrag auf Zulassung zur Wiederholungsprüfung.pdf
2019-01-10 23:37 - 2019-01-10 23:37 - 000142185 _____ C:\Users\derdude\Downloads\Studienbescheinigung.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-09 22:39 - 2018-04-25 20:04 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Ditto
2019-02-09 22:38 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-09 22:35 - 2016-05-21 15:17 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Spotify
2019-02-09 22:30 - 2018-09-01 14:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-09 22:30 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-02-09 22:14 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-02-09 21:24 - 2018-09-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-08 23:47 - 2018-07-12 16:22 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-02-08 23:47 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-08 23:45 - 2018-09-01 14:17 - 000000000 ____D C:\Users\derdude
2019-02-08 23:45 - 2018-09-01 14:17 - 000000000 ____D C:\Users\Administrator
2019-02-08 23:24 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-08 22:56 - 2016-05-21 15:18 - 000000000 ____D C:\Users\derdude\AppData\Local\Spotify
2019-02-08 22:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-08 21:44 - 2018-04-18 14:43 - 000000000 ____D C:\Users\derdude\Desktop\Praktikum Westküstenklinikum
2019-02-07 20:09 - 2017-02-20 16:14 - 000001148 _____ C:\Users\derdude\Desktop\dasbinich.txt
2019-02-07 20:02 - 2018-07-10 07:43 - 000000000 ____D C:\ProgramData\Packages
2019-02-05 19:28 - 2018-04-19 18:14 - 000000000 ____D C:\Program Files\CCleaner
2019-01-26 12:03 - 2018-10-21 16:03 - 000002389 _____ C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 12:03 - 2018-09-01 14:42 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1695692130-3041108658-1672342607-1001
2019-01-26 12:03 - 2016-04-04 20:15 - 000000000 ___RD C:\Users\derdude\OneDrive
2019-01-24 23:32 - 2018-02-26 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-20 15:39 - 2017-04-05 06:50 - 000000197 _____ C:\Users\derdude\Desktop\freiflug.txt
2019-01-20 14:07 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-18 19:15 - 2018-11-17 11:46 - 000000000 ____D C:\Program Files\rempl
2019-01-18 19:11 - 2018-09-01 14:34 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-18 19:11 - 2018-04-12 17:14 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-18 19:11 - 2018-04-12 17:14 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-11 14:46 - 2017-04-23 13:55 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-01-10 23:44 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-01-10 23:42 - 2017-05-16 18:30 - 000000000 ____D C:\Users\derdude\AppData\Local\WhatsApp
2019-01-10 23:31 - 2018-09-01 14:42 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-10 23:31 - 2018-09-01 14:42 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-10 23:31 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-18 11:13 - 2016-10-18 11:13 - 000001517 _____ () C:\Program Files\gpa.lnk
2016-10-18 11:32 - 2016-10-18 11:32 - 000001070 _____ () C:\Program Files\WinRAR.lnk
2018-07-12 15:15 - 2018-07-12 15:15 - 000140800 _____ () C:\Users\derdude\AppData\Local\installer.dat
2018-08-16 11:51 - 2018-08-16 11:51 - 000002582 _____ () C:\Users\derdude\AppData\Local\recently-used.xbel
2016-12-28 23:30 - 2016-11-23 14:37 - 000000570 _____ () C:\Users\derdude\AppData\Local\TroubleshooterConfig.json

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-01 14:08

==================== Ende von FRST.txt ============================
         
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 8.02.2019
durchgeführt von derdude (09-02-2019 22:40:41)
Gestartet von C:\Users\derdude\Downloads
Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-01 13:44:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1695692130-3041108658-1672342607-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1695692130-3041108658-1672342607-503 - Limited - Disabled)
derdude (S-1-5-21-1695692130-3041108658-1672342607-1001 - Administrator - Enabled) => C:\Users\derdude
Gast (S-1-5-21-1695692130-3041108658-1672342607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1695692130-3041108658-1672342607-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AppNHost 1.0.5.1 (HKLM-x32\...\{A8CB86C7-CD4C-4C4F-AF6A-33D1CAC63562}) (Version: 1.0.5.1 - Mixesoft Project)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Ditto (HKLM\...\Ditto_is1) (Version:  - Scott Brogden)
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.30.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project)
f4transkript (HKLM-x32\...\f4transkript) (Version:  - audiotranskription.de)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223124446\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223328786\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PC Remote Receiver 5.7.0.0 (HKLM-x32\...\PC Remote Receiver) (Version: 5.7.0.0 - monect.com)
PDF-XChange Editor (HKLM\...\{1300059D-D3F7-4E92-8350-685858A3F78E}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{b5bb0fee-d563-4c51-9ab3-ef222ce1dbff}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Remote Desktop assistant (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Spotify (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461557) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{06CB9397-D762-4A2F-8D91-DFAD58D2BAED}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10FB73AD-F45C-4FAD-A807-05306AE0D015} - System32\Tasks\WEB.DE Suche Update => C:\Users\derdude\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\current\WEB.DE_Suche_Update.exe
Task: {1717B13C-6ABE-43EE-B08D-7C22BFCD2AB9} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {19978F36-EEF9-4E8F-B83F-2E66DD34E470} - System32\Tasks\Anwendungs-ID-TreiberAnwendungsverwaltungAppvVemgr => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js Foundation -> Node.js)
Task: {242C38F1-6594-425C-81A1-A948CD5B77D5} - System32\Tasks\AutoPico Daily Restart => G:\KMSpico\AutoPico.exe
Task: {279C100E-669F-4470-9A1D-CB409A3FFF35} - System32\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {421A6594-C1C0-4659-912A-D19AC69A8CFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {5772E5AB-7AF3-44D4-A258-7751B154D5D8} - System32\Tasks\AdwCleaner_onReboot => C:\Users\derdude\Downloads\downloads\adwcleaner_7.2.7.0.exe [2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
Task: {5E4F385F-D2CF-429D-BB54-36BDDB0EDEB6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {729678C9-9A60-4464-AEE7-A94C639A4D86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {78D02C61-4B0E-4A7A-BB15-714A023A6AEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {791BE445-D824-4B53-B3D0-7CFAF306C80B} - System32\Tasks\HAYLOW => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: {8ACBF23A-EC42-4049-B0EE-3A3813DBA9DD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {BE84F978-138A-42B2-A456-C6A60BE3B16A} - \Photo Studio -> Keine Datei <==== ACHTUNG
Task: {CFF81BBC-FD03-475D-AA30-5FD46E5696D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-18] (Google Inc -> Google Inc.)
Task: {D67D4ACB-B270-4899-B8E1-3D3D84B096FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7BCB8E8-D9C1-493F-9B2E-EF7948557C9A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA6ABC04-6C97-45B2-B238-C9AFACD6AFB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEBE8414-EC2E-4BDC-8951-DFE47B614079} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E0BEDEC0-8B28-45E3-A832-39F62F781363} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9A99264-0775-4C4D-8030-9792155C94E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {3A44B36E-690B-4CB9-92E1-C0FCF1399E33}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{3A44B36E-690B-4CB9-92E1-C0FCF1399E33} /F:UpdateWORKGROUP\DESKTOP-4002N06$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HAYLOW.job => C:\Program Files\HAYLOW\HAYLOW.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\MADELIA Launcher.job => C:\Program Files\MADELIA\MADELIA.exe
Task: C:\WINDOWS\Tasks\MADELIA.job => C:\Program Files\MADELIA\MADELIA.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:39 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-08 19:28 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-05 16:30 - 2018-04-05 16:30 - 004734464 _____ () C:\Program Files\WindowsApps\Microsoft.Wallet_2.2.18065.0_x64__8wekyb3d8bbwe\Microsoft.Wallet.dll
2018-10-12 20:20 - 2018-10-12 20:20 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
2019-01-31 19:24 - 2019-01-31 19:24 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-04-25 20:04 - 2017-12-20 16:19 - 004745728 _____ () C:\Program Files\Ditto\Ditto.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 028028416 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-02-07 19:59 - 2019-02-07 20:00 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 22:25 - 2017-12-01 22:25 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 17:27 - 2018-11-29 17:27 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 006033408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-02-07 19:59 - 2019-02-07 19:59 - 009338368 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2019-01-10 23:31 - 2019-02-08 22:39 - 000010752 _____ () C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 088824552 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libcef.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 004239592 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libglesv2.dll
2016-05-21 15:18 - 2019-02-08 22:56 - 000098024 _____ () C:\Users\derdude\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2019-02-09 22:29 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223117915\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223326833\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223119586\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327251\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\Control Panel\Desktop\\Wallpaper -> C:\Users\derdude\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223124446\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1695692130-3041108658-1672342607-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223328786\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MonectServerService => 2
MSCONFIG\Services: MyEpson Portal Service => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: unchecky => 2
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223121008\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "94V2DOM4CSQJ7OM"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "appnhost"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Z50YWBQ7Q7B4I0T"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "NPWG3PNEM6AN9NC"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "2Y33M7F644MAFF0"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "UPXIY9EGHO515YS"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "2B6K7WHI98V2SGJ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "05RP8B07CQXZN6Q"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "9XBBLYN96V6C8IX"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "BF9W7WINED676WE"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "218743"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "T0WGVW3A0SHAKBW"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "WJI2J9IRU9BI678"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "6EZ84XHD2PTTYRZ"
HKU\S-1-5-21-1695692130-3041108658-1672342607-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02092019223327615\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D8BAA733-05C1-4872-AD8D-E50CC79F2312}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [UDP Query User{0DDEAEB2-44E2-41A1-91D5-7DD1BDC0E8F6}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe ()
FirewallRules: [TCP Query User{E083093E-2EE0-470A-B254-4D34C7D0AF9C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{FD5E59BF-B380-4E92-88AB-B34B5A81BDBB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{B11EE220-E37D-465D-9232-7856D892B829}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B32BD48C-AF2A-46B0-9637-29A068796370}C:\users\derdude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\derdude\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

20-01-2019 14:06:16 Windows Update
29-01-2019 19:48:48 Geplanter Prüfpunkt
09-02-2019 11:32:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/09/2019 10:31:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/09/2019 10:31:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/09/2019 07:01:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:56:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:51:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/09/2019 06:51:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/09/2019 06:43:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263

Error: (02/09/2019 06:43:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DERDUDE-LAPPY)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (02/09/2019 10:38:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 10:38:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde nicht richtig gestartet.

Error: (02/09/2019 10:36:08 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 10:34:16 PM) (Source: DCOM) (EventID: 10016) (User: DERDUDE-LAPPY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DERDUDE-LAPPY\derdude" (SID: S-1-5-21-1695692130-3041108658-1672342607-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 10:31:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 10:31:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2019 10:30:31 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: eeCtrl64.sys

Error: (02/09/2019 10:30:04 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Windows Defender:
===================================
Date: 2019-02-09 13:44:50.437
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41275DCF-73FF-40C5-B9CD-B14A1B823ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-09 13:26:52.071
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {19B5AFF3-F822-4CCC-96C2-04C74DF7B13E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-09 11:47:44.947
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2146F84F-94B1-46C0-A78E-684979EB5A5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-09 11:26:39.227
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A2E155B5-67C6-4977-8A10-C546B7ECB2B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-08 17:56:39.331
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {94078DEF-A03C-496D-94FD-6DA98CC4EA25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 19:25:33.941
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.561.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-18 19:17:29.322
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3241.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 18:58:00.702
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-16 18:33:07.773
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3099.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-10 23:35:29.291
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.2695.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8143.22 MB
Verfügbarer physikalischer RAM: 4415.47 MB
Summe virtueller Speicher: 9423.22 MB
Verfügbarer virtueller Speicher: 5409.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:594.77 GB) (Free:390 GB) NTFS
Drive f: (MYPOD) (Removable) (Total:3.75 GB) (Free:3.16 GB) FAT32

\\?\Volume{b6f7c1c4-ca21-4adf-99cf-128796c64c0b}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{0f6e115d-0789-4fd4-8256-ead2edf32435}\ () (Fixed) (Total:0.84 GB) (Free:0.35 GB) NTFS
\\?\Volume{810fa86b-1545-481a-aeb7-202aaf7e2c26}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 5D34257A)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
--- --- ---


hoffentlich kannst du weiterhelfen

Liebe Grüße,
Max

Alt 09.02.2019, 22:43   #7
felix1
/// Helfer-Team
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Du hast hier etwas falsch verstanden. Aus rechtlichen Gründen werden hier Rechner mit nachgewiesenen Keygens nicht unterstützt.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.02.2019, 22:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Zitat:
Zitat von felix1 Beitrag anzeigen
Du hast hier etwas falsch verstanden. Aus rechtlichen Gründen werden hier Rechner mit nachgewiesenen Keygens nicht unterstützt.
Wir helfen schon. Voraussetzung ist aber, dass die betroffene Software deinstalliert wurde. Nur ist hier die betroffene Software das Betriebssystem. Der Support an maxXxbeck beschränkt sich also auf Hilfe und Hinweise zur Neuinstallation des Betriebssystems (legales Windows oder eben kostenloses OS wie zB Ubuntu)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2019, 09:12   #9
M-K-D-B
/// TB-Ausbilder
 
durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Standard

durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu



Zitat:
Zitat von maxXxbeck Beitrag anzeigen
hoffentlich kannst du weiterhelfen
wie cosinus schon sagte, bei illegalem Betriebssystem musst du Windows neu installieren und legal aktivieren.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Thema geschlossen

Themen zu durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu
addon, adware, chrome, defender, desktop, explorer, google, homepage, internet, mozilla, netstat, problem, programm, proxy, prozesse, realtek, registry, reinstallation, rundll, scan, services.exe, software, svchost.exe, symantec, system, udp, updates, werbung, winlogon.exe



Ähnliche Themen: durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu


  1. Win 7: Trojaner nachdem sich Chrome Addon automatisch installiert hat
    Plagegeister aller Art und deren Bekämpfung - 12.12.2017 (1)
  2. nachdem ask tookbar installiert wurde, stürzt Firefox ständig ab
    Plagegeister aller Art und deren Bekämpfung - 07.01.2016 (23)
  3. Smartphone/http://install.tango.net installiert, Adressbuch verliert jetzt Namen und Nummern
    Smartphone, Tablet & Handy Security - 02.07.2015 (1)
  4. Snap.do hat sich unter Windows 7 nach Installation eines VCD Players mit installiert.
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (9)
  5. Toolbars und andere Malware durch Foxit Reader installiert
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  6. Durch Unternehmensrichtlinie installiert: AllaTubeoNoADso 2.4
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (11)
  7. YoTuberAaDusRemov durch Unternehmensrichtlinien installiert
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (9)
  8. Vlc-Player durch Vlc.de installiert - Vermutung auf Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (3)
  9. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  10. Trojaner durch EXE installiert
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (9)
  11. Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (19)
  12. Windows installiert ständig!
    Log-Analyse und Auswertung - 04.12.2011 (1)
  13. Laptop läuft ständig hoch und 3 updates von Win werden nicht Installiert, hab ich sowas wie Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (36)
  14. Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (1)
  15. Trojaner oder ähnliches taucht nach löschung unter anderem namen auf
    Log-Analyse und Auswertung - 05.12.2006 (16)
  16. Messenger Plus <--- installiert ständig Toolbar und Verknüpfungen ?!?!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (4)

Zum Thema durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu - Hallo, im chrome-browser befindet sich seit längerem ein icon-loses addon, welches sich nicht direkt im browser deinstallieren lässt da es "durch unternehmensrichtlinie installiert" ist. Der Name des addons ist eine - durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu...
Archiv
Du betrachtest: durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.