Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Defender deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.11.2019, 13:37   #1
Scriptles
 
Windows Defender deaktiviert - Standard

Windows Defender deaktiviert



Hallo alle Miteinander,

ich habe kürzlich mir ein Programm gedownloadet zur Stimmen-Bearbeitung. Allerdings kam direkt darauf die Meldung dass mein Windows Defender deaktiviert worden ist. Somit denke ich, dass ich mir auf meinen PC irgendwas eingefangen habe.

Ich habe das Programm umgehend entfernt, was aber das Problem leider nicht gelöst hat.
Hat jemand eine Ahnung davon, wie ich das Programm wieder zum Laufen bekomme?

Betriebssystem: Windows 8.1

Danke schon mal im Voraus
Luca
Angehängte Grafiken
Dateityp: png defender.PNG (12,5 KB, 27x aufgerufen)

Geändert von Scriptles (10.11.2019 um 14:08 Uhr)

Alt 10.11.2019, 13:38   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Defender deaktiviert - Standard

Windows Defender deaktiviert







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.11.2019, 13:50   #3
Scriptles
 
Windows Defender deaktiviert - Standard

Windows Defender deaktiviert



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2019
durchgeführt von Luca (10-11-2019 13:45:30)
Gestartet von C:\Users\Luca  \Downloads
Windows 8.1 (Update) (X64) (2018-10-22 08:02:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2868526834-2172235611-1858327457-500 - Administrator - Disabled)
Gast (S-1-5-21-2868526834-2172235611-1858327457-501 - Limited - Disabled)
Luca   (S-1-5-21-2868526834-2172235611-1858327457-1001 - Administrator - Enabled) => C:\Users\Luca  

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.255 - Adobe)
Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bus-Simulator 2012 (HKLM-x32\...\Bus-Simulator 2012_is1) (Version:  - astragon)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CWClient version 1.0 (HKLM-x32\...\{4D64BA0F-CF7B-4A53-AA81-6E5F33510B04}_is1) (Version: 1.0 - AbsolutSoft)
Dashlane (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Dashlane) (Version: 6.1935.0.22811 - Dashlane, Inc.)
Die Polizei 2013 (HKLM-x32\...\Die Polizei 2013) (Version:  - Quadriga Games)
Discord (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DIVERA 24/7 Alarmmanager (HKLM-x32\...\{BFFE409D-7043-48BC-824C-904E101660EE}) (Version: 1.1.3 - Martin Dietz)
Dropbox (HKLM-x32\...\Dropbox) (Version: 84.4.170 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.38.1 (HKLM-x32\...\FileZilla Client) (Version: 3.38.1 - Tim Kosse)
Flughafen-Feuerwehr-Simulator Version 1.0 (HKLM-x32\...\{EA5151A0-FCCA-4EE5-8B0A-D068F62DE52A}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Git version 2.19.2 (HKLM\...\Git_is1) (Version: 2.19.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.24.33 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.13.42.1 - HP Inc.)
iCloud (HKLM\...\{05D97028-FD26-4A3D-BADC-D1CA2E9F1214}) (Version: 7.10.0.9 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6425.0 - IDT)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
IntelliJ IDEA Community Edition 193.2956.37 (HKLM-x32\...\IntelliJ IDEA Community Edition 193.2956.37) (Version: 193.2956.37 - JetBrains s.r.o.)
iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
JetBrains dotPeek 2018.2.3 (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\{86714eb5-2fa3-5b0c-9b03-7c2c048beeb3}) (Version: 2018.2.3 - JetBrains s.r.o.)
KeePass Password Safe 2.40 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.40 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Teams (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Teams) (Version: 1.2.00.13765 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Ralink RT5390R 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.37.0 - Mediatek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
ROCCAT Lua Mouse Driver (HKLM-x32\...\{0F5183CD-4A86-43A4-8CAA-1045871F54DE}) (Version: 1.14 - ROCCAT) Hidden
ROCCAT Lua Mouse Driver (HKLM-x32\...\InstallShield_{0F5183CD-4A86-43A4-8CAA-1045871F54DE}) (Version: 1.14 - ROCCAT)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.04.30 - Meltytech, LLC)
Spotify (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Spotify) (Version: 1.1.15.448.g00fba0e3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH)
theHunter Launcher (HKLM-x32\...\FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1) (Version: 819 - Expansive Worlds)
Unity Web Player (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
WinSCP 5.15.3 (HKLM-x32\...\winscp3_is1) (Version: 5.15.3 - Martin Prikryl)

Packages:
=========
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2018-10-23] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Luca  \AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19106.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Luca  \AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19106.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-01-15] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-10-23 16:42 - 2012-02-08 04:59 - 000166912 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RsCRLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\PuTTY\;C:\Program Files\Git\cmd
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luca  \AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Host Services x64.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "DashlanePlugin"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8B064840-A65D-479A-AB2E-FC96CD0BA47B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{0E53C02F-8651-45E4-8B8E-A1CB97BFC4FA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{5D95845C-0578-44B1-AB57-32C9191F9C05}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{DB92D8A7-BC44-4B01-8550-EC9ABBD82E34}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{BAFB143D-9796-4390-A114-D56C4B9BD95C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{6D4A48CA-9497-42A8-8DC2-BA7E4BAF7307}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5760F4C5-A969-4327-ABF9-FBFE2AD5FAB9}C:\users\luca  \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca  \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{7B92923F-FD0F-499D-ACD9-C7FB47074136}C:\users\luca  \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca  \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{ABF70B1D-1369-4E38-9E52-9ADDED99FB3D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2727962C-E5C7-41F8-B800-A3ADF5692372}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{21B99D3F-93BC-4E94-9FA2-640428B177DF}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{E3162C98-44A3-4FB1-A1B6-A2086C9FD54E}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{6428E40A-22BF-4DAF-8BE0-9DC624A2E222}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{82FE4BC7-A7CD-487D-A964-38948CE8B041}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{9F6F0F1C-9504-4563-889D-1E3B45E8ABB2}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{A7C20DDB-929D-4D2C-846D-8BE26F683D65}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{B77BBB4E-30F4-4579-83DD-9CA712B38A25}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{8266D247-9F76-4283-94B9-B4DE516B0328}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{9F1ADD36-D2FA-4C10-82A4-C1C85B0BAB29}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{31004E21-3343-40DE-9CB3-C0516B8DECD7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{6177C2E5-526A-4DD0-836D-1C89202B118C}C:\users\luca  \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca  \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D953746E-D683-4A62-84E8-54AD962B0319}C:\users\luca  \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca  \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7E6C9530-FCDE-4418-B2EF-666083402AE2}C:\users\luca  \downloads\anydesk (3).exe] => (Allow) C:\users\luca  \downloads\anydesk (3).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{89D405B4-3307-4738-B813-EAC5674D2C6B}C:\users\luca  \downloads\anydesk (3).exe] => (Allow) C:\users\luca  \downloads\anydesk (3).exe (philandro Software GmbH -> )
FirewallRules: [{61ED603D-F8F5-460F-BAAA-D9C6FE44001B}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [{C07A6157-D4D4-48F6-8249-373420D332F3}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2E2D903E-7194-4CB3-A157-3DE291CCD5E7}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7686292D-5E58-4714-9BD1-6F843331A6CD}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [{087FB5C3-5D7F-46D2-A09F-DBAAB9907BD7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80EF853B-E591-455A-B242-422B6F9FC426}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2889C979-BC5F-4AEA-9863-D125600AD655}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8DC6EBE-4446-4568-B2CC-A73D54E5B687}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{70BFE974-C7D0-439F-90AC-FC06583BEAAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{03577FC2-687D-4C7A-BD23-1D4A6F606F43}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{8DF53F02-F69E-4443-9B27-6078A3B26890}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{4838F52E-2ECF-4DC9-949E-73BDBF14B826}C:\users\luca  \downloads\anydesk (4).exe] => (Allow) C:\users\luca  \downloads\anydesk (4).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{69F64972-DF9A-4D0D-8413-C2E6EC4D5A6F}C:\users\luca  \downloads\anydesk (4).exe] => (Allow) C:\users\luca  \downloads\anydesk (4).exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{C9E25E5E-A69B-450F-A84A-774A0A6FEBE9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{29AB9B08-D17B-4660-BD25-9E1F753B96B3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F68AE5C3-E12D-489C-A04B-627B72578FF9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{A2B69EBF-8B74-4047-93AD-CE81D2069915}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DE92D9FC-4385-4987-BAC8-22195C77FC99}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5E210802-1658-4B06-96D2-3AFE65264CAC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{384FA788-6895-4019-9119-401DACE7BCEC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{28466679-1E9C-45E7-9147-958560B5CF40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC6D22F0-23EB-435D-A5E8-EDC666EB0E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3148D913-6F5C-434B-95DD-D2C2E82921F0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1DAD574-0508-417D-A47C-6B948FE6842A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66832F72-BD94-4C37-ACE7-94BEAC1BE9D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{1DE9E9BD-4812-4635-BCF0-9D7FEB092021}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{32FAEBBD-2DB9-4760-817D-EFB0056EB4A4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{38334FA3-B76D-4A54-AE31-F3305D900558}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{9722CDDA-C66B-4209-B6F3-80D15BD0324D}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{9911B5ED-A715-4401-9ADA-12B4FD5216EB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5D345487-3C05-404A-8F1D-062CF77960AD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [{144F9C25-221B-4066-8F49-3FDCFDCA6FB0}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{2F466CAE-F201-4AD6-A23A-705EB1B1EA9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{9142AEA3-DE05-4CDB-A4A9-E94AECC2DC72}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C3590896-D15D-4750-A6AC-9E767B9F6686}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{F90C9505-F849-4C97-AAA4-E73F8B704D5A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{E184F89C-F2B7-418D-997C-0322B3BA6D75}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Keine Datei
FirewallRules: [{E814DA3C-2487-4F95-B901-75E6E2432E98}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Keine Datei
FirewallRules: [TCP Query User{52FC3072-E030-49DB-B8D3-8D93071518A9}C:\users\luca  \downloads\anydesk (1).exe] => (Allow) C:\users\luca  \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{EFCAD4A1-9066-4DFF-9162-07ED4308E36D}C:\users\luca  \downloads\anydesk (1).exe] => (Allow) C:\users\luca  \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{B6E3BA7A-853D-486B-8FBB-4AC1933994A8}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{87F65B88-7B92-4979-BC60-F73AFECCECE0}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{39FD6D9A-70D6-4534-A6AC-B41EE78C0B4D}C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe Keine Datei
FirewallRules: [UDP Query User{CE68DB59-C027-4958-BE17-DB5EFC6031FD}C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe Keine Datei
FirewallRules: [TCP Query User{3B4B076B-AA2B-4312-966F-5308832B9EF8}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{5FB05C58-50D6-43DF-BB74-E9F94842DE46}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{5458B2AB-CB31-48C2-8869-A79E0F3AA9F7}C:\program files (x86)\tetraserver\tetraserver.exe] => (Allow) C:\program files (x86)\tetraserver\tetraserver.exe Keine Datei
FirewallRules: [UDP Query User{9EBE4E78-DB73-4777-B762-550919E34FCB}C:\program files (x86)\tetraserver\tetraserver.exe] => (Allow) C:\program files (x86)\tetraserver\tetraserver.exe Keine Datei
FirewallRules: [TCP Query User{E039D676-EB4C-4BF7-A075-90A567CF59B6}C:\program files (x86)\tetraclient\tetraclient.exe] => (Allow) C:\program files (x86)\tetraclient\tetraclient.exe Keine Datei
FirewallRules: [UDP Query User{6CDF426E-2CCA-4480-A87F-7E5353B30BA5}C:\program files (x86)\tetraclient\tetraclient.exe] => (Allow) C:\program files (x86)\tetraclient\tetraclient.exe Keine Datei
FirewallRules: [TCP Query User{2B567770-4701-4AA1-96B6-00AB52D5E670}C:\program files (x86)\els-professional\els_pro.exe] => (Allow) C:\program files (x86)\els-professional\els_pro.exe Keine Datei
FirewallRules: [UDP Query User{C76A0E60-05E1-43D5-8145-0ABA828E5182}C:\program files (x86)\els-professional\els_pro.exe] => (Allow) C:\program files (x86)\els-professional\els_pro.exe Keine Datei
FirewallRules: [TCP Query User{8AD54F4A-AA32-44CB-9E7C-7794E9587B2B}C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe
FirewallRules: [UDP Query User{86F04A23-33FF-4234-959D-231B70464107}C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe
FirewallRules: [TCP Query User{FBC6CE38-C203-497D-AC6C-043199F077D9}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [UDP Query User{2E55FA14-1239-4343-8149-4B5EEB313385}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [TCP Query User{707DE21A-7AE8-4D02-8367-6246F87B0AB1}C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{FE6A140B-40C3-4BD1-8275-9B584C92405F}C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{C09D6BBC-D0CD-439A-BAA6-B66F81939FDF}C:\users\luca  \downloads\anydesk (1).exe] => (Allow) C:\users\luca  \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{29554F4F-A110-4705-93F8-8FF83E2B18A5}C:\users\luca  \downloads\anydesk (1).exe] => (Allow) C:\users\luca  \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{A10391E1-3075-46B4-B319-1584F1B11EBB}C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{10793B40-FA1E-4BD9-ACA0-98774528A26D}C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{E31D55F5-7AFF-4255-B2A9-7EBEA616E59F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ABC3FCB9-7E02-45D6-96A2-10C824AB2BAD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

22-09-2019 13:28:55 Geplanter Prüfpunkt
27-10-2019 16:21:48 Geplanter Prüfpunkt
06-11-2019 18:20:22 Windows Update
07-11-2019 22:21:42 Installed PACE License Support Win64
07-11-2019 22:52:37 Malwarebytes Anti-Rootkit Restore Point
10-11-2019 09:43:34 Removed PACE License Support Win64

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/10/2019 01:44:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Luca  \Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5.manifest.

Error: (11/10/2019 01:39:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Luca  \Desktop\Adobe Premiere Pro.exe".
Die abhängige Assemblierung "Plug-ins\Common\DVControl,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/10/2019 01:36:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Luca  \Desktop\Adobe Premiere Pro.exe".
Die abhängige Assemblierung "Plug-ins\Common\DVControl,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/10/2019 09:55:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (11/10/2019 09:45:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Luca  \Desktop\Adobe Premiere Pro.exe".
Die abhängige Assemblierung "Plug-ins\Common\DVControl,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/10/2019 09:36:36 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (11/07/2019 10:54:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Luca  \Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5.manifest.

Error: (11/07/2019 10:54:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Luca  \Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5.manifest.


Systemfehler:
=============
Error: (11/10/2019 09:56:40 AM) (Source: DCOM) (EventID: 10010) (User: HP-Luca)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2019 09:56:10 AM) (Source: DCOM) (EventID: 10010) (User: HP-Luca)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2019 09:44:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2019 09:42:44 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys

Error: (11/10/2019 09:36:33 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys

Error: (11/10/2019 09:28:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2019 09:28:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2019 09:28:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-10-27 16:23:36.777
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {034E3966-80BF-4ABC-899B-62C4BD5862F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-27 15:27:02.971
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5EFC7529-77F0-486C-8A7F-8AE2612ACF51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-15 15:17:01.334
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBCA7F1E-5BC9-42E6-AFF8-F1F606492456}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-15 15:09:35.170
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7BCA22A0-66DB-48A6-BF91-E98E90E1D206}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-15 15:08:22.968
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2108A626-FA9F-45A4-A32D-867090536A9B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-17 18:50:00.777
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.301.1365.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-09-17 18:50:00.777
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.301.1365.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-09-17 18:50:00.776
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.301.1365.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-06-18 19:58:00.567
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.295.959.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-06-18 19:58:00.566
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.295.959.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Insyde F.10 08/10/2012
Hauptplatine: Hewlett-Packard 183E
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 6028.77 MB
Verfügbarer physikalischer RAM: 2907.46 MB
Summe virtueller Speicher: 7500.77 MB
Verfügbarer virtueller Speicher: 3940.22 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.96 GB) (Free:74.43 GB) NTFS

\\?\Volume{a9764355-f23e-4773-9206-5d4d6d79d791}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 54A7700E)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2019
durchgeführt von Luca   (Administrator) auf HP-LUCA (Hewlett-Packard HP Pavilion g6 Notebook PC) (10-11-2019 13:44:31)
Gestartet von C:\Users\Luca  \Downloads
Geladene Profile: Luca   (Verfügbare Profile: Luca  )
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19496_none_fa14af899b481981\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realsil Microelectronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-19] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35149712 2018-12-17] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Dashlane] => C:\Users\Luca  \AppData\Roaming\Dashlane\Dashlane.exe [390736 2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [DashlanePlugin] => C:\Users\Luca  \AppData\Roaming\Dashlane\DashlanePlugin.exe [413264 2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Spotify] => C:\Users\Luca  \AppData\Roaming\Spotify\Spotify.exe [24274336 2019-09-21] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Discord] => C:\Users\Luca  \AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Luca  \AppData\Local\Microsoft\Teams\Update.exe [1777776 2019-06-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-06] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2019-11-07]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06BA98C3-3FC0-43CF-AAC5-CA54AD0E036C} - System32\Tasks\{A339D5AD-6931-4169-86DA-8448C07BDA2E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\MeldaProduction\Audio Plugins 12\setup.exe"
Task: {2440FAB0-37B4-4801-8BA5-608FE79F4015} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {269202DD-4A71-43DD-A3D0-D3CAD38EC6ED} - System32\Tasks\HPCeeScheduleForLuca   => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-11] (HP Inc. -> HP Inc.)
Task: {3818566B-E080-489F-9EEE-CCDD25E24C78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [144248 2019-10-10] (HP Inc. -> HP Inc.)
Task: {4FF123B8-7A08-404B-95FB-0D87AAE7985D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [250232 2019-10-08] (HP Inc. -> HP Inc.)
Task: {6993CE5E-4427-47CC-BC94-164329FF20F1} - System32\Tasks\Git for Windows Updater => C:\Program Files\Git\git-bash.exe [148760 2018-11-21] (Johannes Schindelin -> The Git Development Community)
Task: {70DA80EE-0976-4F23-BF40-61354A484961} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {75A2BF01-964F-4AC6-BD86-D7A9C9C369E5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_pepper.exe [1453112 2019-09-17] (Adobe Inc. -> Adobe)
Task: {8DD471C6-ED54-4190-90FB-7C7092D9B6F0} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {90C87240-90EF-408C-A78B-287BA8DE9B8E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {9AF08BAD-33AA-46D2-9809-36733E9BC0C0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {AF17A4A5-E109-4D7A-BD8A-A1FC6D3CF0E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-24] (Google Inc -> Google Inc.)
Task: {C5E00711-8840-4C38-BD71-A60C1319CDCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-10-10] (HP Inc. -> HP Inc.)
Task: {D515E923-1730-4583-B33C-E732E8928259} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-10-10] (HP Inc. -> HP Inc.)
Task: {E4C048E7-252C-4D35-99AF-BF2497C5250C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {EC146F32-F17E-46DE-ACFE-94D5F51E06A4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EF9D79C1-F481-4A50-B1BE-68CE5F7C5D1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {FC995338-B477-436A-9325-706734E80AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-24] (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForLuca  .job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CA523CB4-517C-48AC-9FF8-4C9CA78D93AC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F952675D-C4EB-4B8A-A8D5-2D05735D4F9C}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Luca  \AppData\Roaming\Dashlane\ie\Dashlanei.dll [2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Luca  \AppData\Roaming\Dashlane\ie\KWIEBar.dll [2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-06] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-06] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2868526834-2172235611-1858327457-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Luca  \AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-05-18] (Unity Technologies SF -> Unity Technologies ApS)

Chrome: 
=======
CHR Notifications: Default -> hxxps://mreist33.slack.com; hxxps://twitter.com; hxxps://web.whatsapp.com; hxxps://www.divera247.com
CHR Profile: C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default [2019-11-10]
CHR Extension: (Präsentationen) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-24]
CHR Extension: (Docs) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-24]
CHR Extension: (Google Drive) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-24]
CHR Extension: (YouTube) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-27]
CHR Extension: (Tabellen) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-24]
CHR Extension: (Google Docs Offline) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Google Mail) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-04]
CHR Extension: (Chrome Media Router) - C:\Users\Luca  \AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-06]
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [323072 2012-08-19] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [13209088 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [626688 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2014-07-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2483376 2013-11-26] (Mediatek Inc. -> Ralink Technology, Corp.)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [Datei ist nicht signiert]
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [35664 2018-11-27] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [542208 2012-08-19] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 VBAudioVMAUXVAIOMME; C:\Windows\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2018-10-24] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\Windows\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2018-10-24] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31840 2016-03-23] (Hewlett-Packard Company -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-10 13:44 - 2019-11-10 13:45 - 000025044 _____ C:\Users\Luca  \Downloads\FRST.txt
2019-11-10 13:44 - 2019-11-10 13:44 - 000000000 ____D C:\FRST
2019-11-10 13:43 - 2019-11-10 13:43 - 002260480 _____ (Farbar) C:\Users\Luca  \Downloads\FRST64.exe
2019-11-10 09:47 - 2019-11-10 09:48 - 000002644 _____ C:\Users\Luca  \Desktop\mb-clean-results.txt
2019-11-10 09:47 - 2019-11-10 09:47 - 000858912 _____ (Malwarebytes) C:\Users\Luca  \Downloads\mb-clean-3.1.0.1035.exe
2019-11-07 22:54 - 2019-11-07 22:54 - 002870984 _____ (ESET) C:\Users\Luca  \Downloads\esetsmartinstaller_deu.exe
2019-11-07 22:44 - 2019-11-10 09:36 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-11-07 22:44 - 2019-11-07 22:44 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Luca  \Downloads\mbar-1.10.3.1001.exe
2019-11-07 22:44 - 2019-11-07 22:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63413753.sys
2019-11-07 22:26 - 2019-11-10 09:35 - 000000000 __SHD C:\Program Files\qemu
2019-11-07 22:26 - 2019-11-07 22:26 - 000000000 ____D C:\Users\Luca  \AppData\Roaming\IntelTools
2019-11-07 22:22 - 2019-11-07 22:22 - 000000000 ____D C:\ProgramData\PACE
2019-11-07 17:54 - 2019-11-07 18:58 - 537427859 _____ C:\Users\Luca  \Downloads\Antares_Auto-Tune_Pro_9.1_x64_ACTIVATOR_NO_ILOK_FULL2018.rar
2019-11-07 17:32 - 2019-11-07 17:32 - 000000278 _____ C:\Users\Luca  \Downloads\Licenses in account (All Licenses) for L. Sch (scriptles) on Thursday, November 07, 2019.csv
2019-11-06 20:14 - 2019-11-07 22:19 - 000000000 ____D C:\Users\Luca  \Desktop\Eist33e
2019-11-06 19:35 - 2019-11-06 19:35 - 000527423 _____ ( ) C:\Users\Luca  \Downloads\Lame_v3.99.3_for_Windows.exe
2019-11-06 19:20 - 2019-11-07 22:59 - 000000000 ____D C:\Program Files (x86)\Antares Audio Technologies
2019-11-06 19:18 - 2019-11-06 19:18 - 000000000 ____D C:\Windows\Downloaded Installations
2019-11-06 19:11 - 2019-11-06 19:11 - 000000000 ____D C:\Users\Luca  \Desktop\Adobe
2019-11-06 19:07 - 2019-11-06 19:11 - 369959872 _____ (Adobe Systems Incorporated) C:\Users\Luca  \Downloads\ADBEAudition_ESD1_WWEFGJIS.exe
2019-11-06 19:07 - 2019-11-06 19:08 - 131040933 _____ C:\Users\Luca  \Downloads\Auto-Tune_8.1_PC_v8.1.8.zip
2019-11-06 19:06 - 2019-11-06 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-10-30 19:45 - 2019-10-30 19:45 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-10-27 20:13 - 2019-10-06 05:12 - 025753088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-27 20:13 - 2019-10-06 04:49 - 002909184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-27 20:13 - 2019-10-06 04:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-27 20:13 - 2019-10-06 04:46 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-10-27 20:13 - 2019-10-06 04:36 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-27 20:13 - 2019-10-06 04:34 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-27 20:13 - 2019-10-06 04:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-27 20:13 - 2019-10-06 04:19 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-10-27 20:13 - 2019-10-06 04:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-27 20:13 - 2019-10-06 04:17 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-10-27 20:13 - 2019-10-06 04:17 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2019-10-27 20:13 - 2019-10-06 04:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-27 20:13 - 2019-10-06 04:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-27 20:13 - 2019-10-06 04:12 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2019-10-27 20:13 - 2019-10-06 04:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-27 20:13 - 2019-10-06 04:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-10-27 20:13 - 2019-10-06 04:06 - 000381952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-10-27 20:13 - 2019-10-06 04:05 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-10-27 20:13 - 2019-10-06 04:05 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-10-27 20:13 - 2019-10-06 04:03 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-27 20:13 - 2019-10-06 03:58 - 015413760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-27 20:13 - 2019-10-06 03:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-27 20:13 - 2019-10-06 03:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-10-27 20:13 - 2019-10-06 03:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-10-27 20:13 - 2019-10-06 03:56 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2019-10-27 20:13 - 2019-10-06 03:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-27 20:13 - 2019-10-06 03:53 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2019-10-27 20:13 - 2019-10-06 03:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-10-27 20:13 - 2019-10-06 03:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-10-27 20:13 - 2019-10-06 03:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-27 20:13 - 2019-10-06 03:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-27 20:13 - 2019-10-06 03:45 - 001566208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-27 20:13 - 2019-10-06 03:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-27 20:13 - 2019-10-06 03:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-10-27 20:13 - 2019-10-06 03:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-27 20:13 - 2019-10-06 03:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-10-27 20:13 - 2019-09-19 06:24 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-27 20:13 - 2019-09-17 07:55 - 001541144 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-27 20:13 - 2019-09-17 04:48 - 001376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-27 20:13 - 2019-09-15 23:28 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-27 20:13 - 2019-09-15 05:53 - 000532568 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-27 20:13 - 2019-09-15 02:26 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-27 20:13 - 2019-09-15 02:18 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-27 20:13 - 2019-09-07 21:24 - 000038408 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-27 20:13 - 2019-09-07 21:00 - 000537320 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-27 20:13 - 2019-09-07 21:00 - 000467040 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-27 20:13 - 2019-09-07 21:00 - 000413904 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-27 20:13 - 2019-09-07 21:00 - 000140136 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-27 20:13 - 2019-09-07 20:38 - 002535968 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-27 20:13 - 2019-09-07 20:37 - 000157432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-27 20:13 - 2019-09-07 18:17 - 000451024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-27 20:13 - 2019-09-07 18:17 - 000414312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-27 20:13 - 2019-09-07 18:17 - 000372552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-27 20:13 - 2019-09-07 18:17 - 000136952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-27 20:13 - 2019-09-07 18:16 - 000033512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-27 20:13 - 2019-09-07 18:13 - 001901904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-27 20:13 - 2019-09-07 17:26 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-27 20:13 - 2019-09-07 17:17 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-27 20:13 - 2019-09-07 17:13 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-27 20:13 - 2019-09-07 16:54 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-27 20:13 - 2019-09-07 16:50 - 001254912 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-27 20:13 - 2019-09-07 16:43 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-27 20:13 - 2019-09-07 16:04 - 007035904 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-27 20:13 - 2019-09-07 16:04 - 003551232 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-10-27 20:13 - 2019-09-07 16:03 - 003825152 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-10-27 20:13 - 2019-09-07 15:57 - 006216192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-27 20:13 - 2019-09-07 15:56 - 003277824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-10-27 20:13 - 2019-09-07 02:32 - 000567048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-10-27 20:13 - 2019-09-07 02:32 - 000430832 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-27 20:13 - 2019-09-07 02:15 - 000320240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-27 20:13 - 2019-09-06 17:33 - 000403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-27 20:13 - 2019-09-06 17:32 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-27 20:13 - 2019-09-06 17:07 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-10-27 20:13 - 2019-09-06 16:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-10-27 20:13 - 2019-09-06 14:17 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-27 20:13 - 2019-09-06 14:17 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-27 20:13 - 2019-08-31 21:53 - 001501064 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-27 20:13 - 2019-08-31 21:51 - 001737720 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-27 20:13 - 2019-08-31 21:51 - 001677232 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-27 20:13 - 2019-08-31 21:51 - 001537776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-10-27 20:13 - 2019-08-31 21:51 - 001371472 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-10-27 20:13 - 2019-08-31 21:06 - 007362808 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-27 20:13 - 2019-08-31 17:50 - 000284160 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-10-27 20:13 - 2019-08-22 14:31 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-27 20:13 - 2019-08-22 14:31 - 000358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-27 20:13 - 2019-08-12 20:02 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2019-10-27 20:13 - 2019-08-12 19:16 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-10 13:35 - 2018-10-23 16:22 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2868526834-2172235611-1858327457-1001
2019-11-10 13:30 - 2018-10-24 18:05 - 000001352 _____ C:\Users\Luca  \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-11-10 13:30 - 2018-10-24 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-11-10 13:30 - 2018-10-24 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-10 13:04 - 2019-06-06 19:53 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-11-10 10:27 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2019-11-10 09:47 - 2014-11-21 04:35 - 001779634 _____ C:\Windows\system32\PerfStringBackup.INI
2019-11-10 09:47 - 2014-11-21 03:45 - 000766464 _____ C:\Windows\system32\perfh007.dat
2019-11-10 09:47 - 2014-11-21 03:45 - 000159692 _____ C:\Windows\system32\perfc007.dat
2019-11-10 09:47 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2019-11-10 09:45 - 2019-06-06 19:53 - 000001240 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-11-10 09:45 - 2018-10-24 16:04 - 000000000 __SHD C:\Users\Luca  \IntelGraphicsProfiles
2019-11-10 09:43 - 2018-10-23 16:20 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-11-10 09:42 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-10 09:26 - 2018-10-22 09:02 - 000000000 ____D C:\Users\Luca  \AppData\Roaming\Adobe
2019-11-07 22:59 - 2018-10-28 15:07 - 000000000 ____D C:\Program Files\Common Files\VST3
2019-11-07 22:30 - 2018-10-28 15:45 - 000000000 ____D C:\Users\Luca  \AppData\Roaming\audacity
2019-11-07 22:29 - 2018-10-28 15:37 - 000000000 ____D C:\Users\Luca  \AppData\Local\Downloaded Installations
2019-11-07 22:28 - 2018-10-23 22:50 - 000000380 _____ C:\Windows\Tasks\HPCeeScheduleForLuca  .job
2019-11-07 22:28 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-11-07 22:26 - 2018-10-23 18:01 - 000000000 ____D C:\Program Files\Intel
2019-11-07 22:21 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2019-11-07 17:30 - 2018-10-23 22:50 - 000003210 _____ C:\Windows\system32\Tasks\HPCeeScheduleForLuca  
2019-11-06 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-11-06 21:12 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\system32\oobe
2019-11-06 19:19 - 2019-06-06 20:34 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-11-06 19:19 - 2018-10-22 09:02 - 000000000 ____D C:\Users\Luca  
2019-11-06 19:17 - 2018-10-24 16:43 - 000000000 ____D C:\Users\Luca  \AppData\Roaming\.minecraft
2019-11-06 19:06 - 2019-06-06 19:53 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-11-06 19:03 - 2018-12-17 11:24 - 000000000 ____D C:\Users\Luca  \AppData\LocalLow\Mozilla
2019-11-06 18:37 - 2018-10-24 16:07 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-06 18:37 - 2018-10-24 16:07 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-11-06 18:37 - 2018-10-24 16:07 - 000002195 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-11-06 18:30 - 2018-10-24 16:07 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-06 18:30 - 2018-10-24 16:07 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-06 18:30 - 2018-10-24 16:07 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-06 18:22 - 2018-10-24 18:20 - 000000000 ____D C:\Windows\system32\MRT
2019-11-06 18:20 - 2018-10-24 18:20 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-27 20:07 - 2019-08-17 20:03 - 001101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2019-10-27 20:07 - 2019-08-17 20:03 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2019-10-27 15:19 - 2019-06-06 20:35 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-10-27 15:19 - 2019-06-06 20:34 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-27 15:08 - 2018-12-17 11:11 - 000000000 ____D C:\Users\Luca  \AppData\Local\Adobe
2019-10-27 15:06 - 2018-10-24 16:42 - 000000000 ____D C:\Program Files (x86)\Minecraft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-10-27 14:38 - 2018-12-01 14:28 - 000000623 _____ () C:\Users\Luca  \AppData\Roaming\jd-gui.cfg
2018-11-16 15:03 - 2018-11-22 20:25 - 000000096 _____ () C:\Users\Luca  \AppData\Roaming\LauncherSettings_live.cfg
2018-11-16 15:03 - 2018-11-16 15:44 - 000012240 _____ () C:\Users\Luca  \AppData\Roaming\TheHunterSettings_live.bin
2018-11-16 15:06 - 2018-11-16 15:07 - 000000048 _____ () C:\Users\Luca  \AppData\Roaming\TheHunterSettings_live.cfg
2018-10-24 22:09 - 2019-09-26 21:39 - 000034118 _____ () C:\Users\Luca  \AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-11-10 22:40 - 2019-09-12 18:28 - 000000600 _____ () C:\Users\Luca  \AppData\Roaming\winscp.rnd
2018-11-10 21:16 - 2019-09-12 18:28 - 000000600 _____ () C:\Users\Luca  \AppData\Local\PUTTY.RND
2019-08-18 15:14 - 2019-08-18 15:14 - 000000062 _____ () C:\Users\Luca  \AppData\Local\uts.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-11-10 09:55
==================== Ende von FRST.txt ========================
         
--- --- ---
__________________

Alt 11.11.2019, 11:44   #4
M-K-D-B
/// TB-Ausbilder
 
Windows Defender deaktiviert - Standard

Windows Defender deaktiviert



Schäm dich



Zitat:
C:\Users\Luca \Downloads\Antares_Auto-Tune_Pro_9.1_x64_ACTIVATOR_NO_ILOK_FULL2018.rar
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.


Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 14.11.2019, 17:04   #5
M-K-D-B
/// TB-Ausbilder
 
Windows Defender deaktiviert - Standard

Windows Defender deaktiviert



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows Defender deaktiviert
ahnung, ander, deaktiviert, defender, direkt, eingefangen, entfern, entfernt, gefangen, gelöst, laufe, laufen, meldung, miteinander, nicht, problem, programm, stimme, windows, windows defender



Ähnliche Themen: Windows Defender deaktiviert


  1. Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2019 (16)
  2. Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren
    Alles rund um Windows - 09.11.2018 (10)
  3. windows defender ist deaktiviert und lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2017 (16)
  4. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  5. Windows Defender ständig automatisch deaktiviert "Von einem anderen AV-Programm überwacht"
    Log-Analyse und Auswertung - 15.03.2017 (14)
  6. Installation jeglicher programme nicht möglich. Windows Defender wurde deaktiviert. Normale Programme wie firefox oder Word laufen.
    Log-Analyse und Auswertung - 27.02.2017 (3)
  7. PC startet Langsamer als sonst Windows defender deaktiviert lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 12.02.2017 (3)
  8. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  9. Windows Defender deaktiviert: durch eine Gruppenrichtlinie geblockt (Fehlercode: 0x800704ec)
    Plagegeister aller Art und deren Bekämpfung - 16.11.2016 (25)
  10. Win 7: Windows Defender error, "Real Time Protection" automatisch deaktiviert
    Log-Analyse und Auswertung - 04.10.2016 (15)
  11. Defender neuerdings deaktiviert und trotz Admin teilweise kein Zugriff
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (11)
  12. Windows Defender plötzlich deaktiviert, Rechenleistung verlangsamt..
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (21)
  13. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  14. Firewall deaktiviert, Windows Defender anscheinend gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  15. Google Umleitung und Windows-Defender deaktiviert
    Log-Analyse und Auswertung - 18.05.2011 (18)
  16. Sicherheitscenter und Defender werden deaktiviert win7
    Log-Analyse und Auswertung - 08.04.2011 (20)
  17. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)

Zum Thema Windows Defender deaktiviert - Hallo alle Miteinander, ich habe kürzlich mir ein Programm gedownloadet zur Stimmen-Bearbeitung. Allerdings kam direkt darauf die Meldung dass mein Windows Defender deaktiviert worden ist. Somit denke ich, dass ich - Windows Defender deaktiviert...
Archiv
Du betrachtest: Windows Defender deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.