Hallo Matthias :abklatsch:,
FRST.TXT befindet sich im Anhang. War leider zu groß. AdwCleaner Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build: 06-05-2018
# Database: 2018-06-22.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-23-2018
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 15
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\\AppData\Roaming\OpenOffice Updater
Deleted C:\Program Files (x86)\Browser Files
***** [ Files ] *****
Deleted C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\searchplugins\avg-secure-search.xml
Deleted C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\ho2j0dk3.default\searchplugins\avg-secure-search.xml
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Deleted C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted HKCU\Software\OpenOffice Updater
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
Deleted HKLM\Software\Websuche
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Not Deleted mysearch.avg.com
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2746 octets] - [23/06/2018 11:55:44]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
MB3 Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.06.18
Scan-Zeit: 12:02
Protokolldatei: 89c5d9fe-76cc-11e8-82c7-10bf482bae99.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5595
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.112)
CPU: x64
Dateisystem: NTFS
Benutzer:
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321862
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 35 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}, In Quarantäne, [3945], [396863],1.0.5595
Registrierungswert: 4
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|FAVICONURL, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-672858872-1653011939-2552643374-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|URL, In Quarantäne, [3945], [396863],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|FAVICONURL, In Quarantäne, [3945], [396862],1.0.5595
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{27CC9D58-43EF-4CD3-812F-B4206FE56B0B}|URL, In Quarantäne, [3945], [396862],1.0.5595
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Addition.txt
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von (23-06-2018 12:12:23)
Gestartet von C:\Users\\Downloads
Windows 10 Pro Version 1803 17134.112 (X64) (2018-05-31 05:53:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-672858872-1653011939-2552643374-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-672858872-1653011939-2552643374-503 - Limited - Disabled)
Gast (S-1-5-21-672858872-1653011939-2552643374-501 - Limited - Disabled)
(S-1-5-21-672858872-1653011939-2552643374-1001 - Administrator - Enabled) => C:\Users\
WDAGUtilityAccount (S-1-5-21-672858872-1653011939-2552643374-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atom (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\atom) (Version: 1.28.0 - GitHub Inc.)
Bitnami WordPress-Modul (HKLM-x32\...\Bitnami WordPress-Modul 4.8.1-0) (Version: 4.8.1-0 - Bitnami)
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Discord (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Enpass 5.6.9 (HKLM-x32\...\Enpass) (Version: 5.6.9 - Sinew Software Systems)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Git version 2.14.1 (HKLM\...\Git_is1) (Version: 2.14.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gpg4win (2.3.4) (HKLM-x32\...\GPG4Win) (Version: 2.3.4 - The Gpg4win Project)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Node.js (HKLM\...\{C6D83D75-9B09-4DEA-A890-F700FD744DEA}) (Version: 6.11.2 - Node.js Foundation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Prepros (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\io) (Version: 6.2.2 - Subash Pathak)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Spotify (HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\Spotify) (Version: 1.0.83.318.g6c07039d - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-22] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00186006-9152-40F4-9DDD-494ED4243EB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {16636E5E-FE57-4584-903C-054B70790528} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {44C49DFF-A7BC-44FE-A0A7-D6066EDEEC13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {50BBC4FC-FB56-475A-B02B-E9BCC80E3ACB} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-05-07] (FileZilla Project)
Task: {513C595C-31EF-453E-9390-FD1F7B6E584C} - System32\Tasks\AdobeAAMUpdater-1.0-- => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {53DF10A7-2834-4473-972B-F9AADC962358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66A43FF8-2378-422A-A6C6-6C2F7DD4E796} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A2915F8-9D1D-442A-B67E-A844449127B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {7EE910C6-4C68-4DA7-A149-09A307E62DAB} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {8E56B3C0-4030-4551-B0F5-C249DFF6F169} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {9420C586-B9E2-4368-B188-1F4097EF6357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-02] (Google Inc.)
Task: {96812A91-4966-4E96-A043-17C542A0B1D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {A7D29AC9-E93C-4B7A-826E-51BD2BFF019E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {F2C37A6D-3D03-484D-BBAB-77BCB8D10401} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-07-06 14:46 - 2017-07-06 14:46 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2018-06-23 12:01 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-23 12:01 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-13 08:04 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-26 08:41 - 2018-05-26 08:41 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-02 08:31 - 2017-11-02 08:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-26 08:41 - 2018-05-26 08:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-12 20:21 - 2018-06-12 07:36 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libegl.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 11:01 - 2017-08-18 11:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-08-18 10:41 - 2017-08-18 10:41 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-09 16:21 - 2018-01-09 16:21 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2017-07-06 14:21 - 2017-07-06 14:21 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2017-07-06 14:36 - 2017-07-06 14:36 - 000890880 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2017-07-06 14:33 - 2017-07-06 14:33 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2017-07-06 14:27 - 2017-07-06 14:27 - 000103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 084305808 _____ () C:\Users\\AppData\Roaming\Spotify\libcef.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 003738000 _____ () C:\Users\\AppData\Roaming\Spotify\libglesv2.dll
2017-09-02 19:30 - 2018-06-19 07:09 - 000088464 _____ () C:\Users\\AppData\Roaming\Spotify\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-09 15:41 - 2017-09-09 15:45 - 000001046 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 wordpress.localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-672858872-1653011939-2552643374-1001\...\StartupApproved\Run: => "Enpass"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{F6D6F7E4-F319-43FB-BA9A-C379FBC5660E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [TCP Query User{77B41897-DF1F-4E58-A99A-28DDA9A2EC0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{2E2612D4-DBD2-4CA7-B985-9C87270655FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{B76DE989-4DBD-4021-B505-AD9ECC0258C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{66B02F36-08CA-4FCE-9AA5-B8CAD67EEE65}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{BE84A13A-D82C-43AC-8BFB-0435ADCABD5D}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{D3E53966-A1CB-42A9-9A65-3BB40AF069BA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2957601C-1FCA-4BBA-A355-0DA2709D2E58}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{75B1F045-26B2-4584-958C-BCDC6BD0B2D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{61C5B5C9-7863-41B2-8182-EF69DAA07802}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{84684EC1-B31F-4E92-BEDA-F3A0969063DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [TCP Query User{949DB500-8DC1-4EA5-8E4E-6739B8AD410F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe
FirewallRules: [UDP Query User{F60DFC87-549E-4F0E-AA39-BF8E4A06D9DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F48C80A7-B9B2-4636-9CA7-424A9AA463F1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6D1B7380-51FC-4213-850A-5C50CB26930F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [TCP Query User{201B02B7-6E46-4FC6-90E5-653903619CAB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
FirewallRules: [UDP Query User{371B623F-7979-4059-A7C9-1F32CBF74816}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [TCP Query User{A59AAE8C-7CB7-4617-83A5-60383F7DDB87}C:\users\\appdata\local\io\app-6.2.2\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.2\prepros.exe
FirewallRules: [UDP Query User{58181255-41FD-43F7-8EAA-75BF1C8EB843}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [TCP Query User{2AC31708-07DE-4997-BED6-B35BC0205480}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C65CABA6-5DF5-445B-8047-2D8AF8E3BAAA}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{64D38ED5-F426-47FF-A666-DB0C4D334BC4}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{26884D2B-9DAD-4682-B847-C9977C2518FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [TCP Query User{9D150EE3-BD58-4670-B9DD-7B657D382412}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.133\deploy\leagueclient.exe
FirewallRules: [UDP Query User{6DBE89EB-01EF-4673-B94F-95CDE2ABCF3A}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [TCP Query User{B711143C-661E-4730-B3CE-4D09A5F3758F}C:\users\\appdata\local\io\app-6.2.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.1\prepros.exe
FirewallRules: [UDP Query User{FAAAF7D8-0335-465D-8C84-CEA231612C85}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [TCP Query User{B8C9758A-E5DF-4448-A509-CCC3C35E87EF}C:\users\\appdata\local\io\app-6.2.0\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.2.0\prepros.exe
FirewallRules: [UDP Query User{42DEF539-05D6-4E5A-BCF2-C6AEC8CF00D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [TCP Query User{108050FA-EA03-4947-BFF2-27C494C14B86}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe
FirewallRules: [UDP Query User{12EBCF77-84FA-40BA-82BD-16DECD364365}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{DAA07D27-4867-484F-A37D-81C94C510381}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Block) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [UDP Query User{689CABA6-F1F8-4398-8A21-8912E3AFACF7}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [TCP Query User{1BE59FF6-9ACD-48FA-A5DC-B62CE7054271}C:\users\\appdata\local\io\app-6.1.1\prepros.exe] => (Allow) C:\users\\appdata\local\io\app-6.1.1\prepros.exe
FirewallRules: [{CB76ED49-8B30-4021-B5B5-6E0305EE3412}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{FE774FAF-63FD-416D-82F3-E8D205CF5DD6}] => (Allow) D:\Games\Steam\SteamApps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{62984ED6-C2FD-41BA-9B4C-30695546E0F3}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{B52CF476-C88F-464C-8E48-FE285FC4785E}] => (Block) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{04BE6FA9-DCE9-4335-855E-416282A836EB}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [TCP Query User{BE76BC10-19D2-45CA-9C17-A6E5AA28FA94}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe
FirewallRules: [{C0B11479-11B6-4C18-BF09-D176E1AC68DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2BAC673F-280D-437E-8B02-24CF7813A24C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CBC67833-1AC7-4641-944F-46732E4890A6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [UDP Query User{00FB4972-52F0-4BAF-BBD8-4ACEFA69836E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{56A6E804-9BEF-4768-9A5D-20A25D9D5CDA}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{9630D9F0-6F95-47C9-B6BE-B673F2AB296D}] => (Block) C:\program files\nodejs\node.exe
FirewallRules: [{16A79812-D752-46D6-8A48-3A6A9EB5A8DD}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{889EFCBB-B389-4AC2-A5BB-615E291194B0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{A8FD9E70-4523-4FAA-B219-1BA0C867308F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0651D45F-DA03-484B-B0FD-BD74825CFBB6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2475B51C-E36C-42FD-8248-1D1DF420AE1D}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B8E706F4-D6D6-4C45-B12F-130730A04047}] => (Allow) D:\Games\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0618DE64-0CF4-4DA9-AA80-7B17C70231D4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{65C59513-E979-4D6A-91A6-B0F5F36BABD4}] => (Allow) D:\Games\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{C04821E2-FFE4-4367-B986-F8E2C1604780}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A5544E9D-BDCA-4ECB-AFB4-64616A5079E7}] => (Allow) D:\Games\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{1D996F1B-977F-4DD0-B1A8-ED775C0FF55B}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{764E7C28-C4D7-464E-8B6A-FB7BD125814F}] => (Allow) D:\Games\Steam\SteamApps\common\Natural Selection 2\NS2.exe
FirewallRules: [{A11E3FE3-9515-4C33-979C-96C2BE0D9A5C}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C71658E6-28FC-4288-8159-59C7F2DF6AC2}] => (Allow) D:\Games\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{5E4E7935-44B1-43DF-B164-AD69E7478FE7}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{DDC4ED94-F533-48A4-857D-A694F430F4EC}] => (Allow) D:\Games\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{31892CD0-8810-460F-B8AD-6B8FB8885531}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F13308CF-7C78-45E6-983D-05B43D16E5C2}C:\users\\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68876299-3F64-420D-AA79-D21DA4439E19}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C297EF40-17ED-4AC5-8342-BE4A0418D2A6}] => (Block) C:\users\\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B1AB69D6-75D2-471D-8BF6-9FC71AECDCFF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F6EA392E-F054-47AD-AB5D-FDD488A02943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A74DF33B-66AE-48E3-97A7-AB16FCFD49C0}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{F89461A4-4E17-4097-9A7B-B77B79A683EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{7F551744-FAEB-4B8E-B037-106FC7E85878}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{2BFC0278-74AA-4B85-ACA2-BA45ACA960D1}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{60675676-7AF4-40BA-B620-9B66D5E5AB80}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{7FDB4A85-A1DC-4B77-9B3B-D63426CFC33C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9004FA80-E497-4F30-8C97-F15430216E90}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7687ED2F-2615-4B7A-BFA0-DEEE173DA8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{47C1BA6A-8C24-45EC-BCA2-BE03E9985122}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{0A56978B-DB46-4460-A669-A68C4694C169}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6116CB9E-8F3B-46C3-97F9-C734B5D8E18B}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{36472E1F-0F98-4127-90D7-41F6B13F3D83}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [{2F27444A-395D-4A63-A982-218F8D1D76C7}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{872ACCA7-F136-4FFC-8F37-0ACB80823BD9}] => (Allow) D:\Games\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{7B865CA6-95C5-4444-A8E2-70B91273CD5E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{B76DB4F8-50AD-4417-BBB0-5FAB69BA0D2F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [{85E1C022-118D-4464-BBA1-46353B097952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{04672014-6375-4308-BD96-62BE84CC2821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1845EBD-7CC1-4166-B321-4AD6565DE1BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A77A715D-FC33-419B-B374-180B53575B12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7479BA4D-9B30-42D5-978B-CA56CF5B4226}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4AEB4D28-5194-402E-962B-A7FCEC665167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C8566B8E-09B9-4F8C-915E-A54118DDF763}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe
FirewallRules: [TCP Query User{C7AAE419-06A0-480B-93AE-7252D8F7F041}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7C81472B-CDC1-41DF-AE53-B78B01443588}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
==================== Wiederherstellungspunkte =========================
08-06-2018 08:22:51 Windows Update
13-06-2018 08:03:41 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/23/2018 08:38:34 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/22/2018 08:41:56 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/21/2018 07:44:08 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/20/2018 07:33:18 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/19/2018 07:09:37 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/18/2018 08:08:00 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/18/2018 12:20:49 PM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Error: (06/18/2018 08:12:25 AM) (Source: MsiInstaller) (EventID: 11722) (User: NT-AUTORITÄT)
Description: Product: ASUS Smart Gesture -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action _7BC62223_8712_481D_BAE1_B05E6CF21272, location: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\install\x86\BatchCaller.exe, command: /Install "C:\Program Files (x86)\ASUS\ASUS Smart Gesture\\"
Systemfehler:
=============
Error: (06/23/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 12:11:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 12:10:27 PM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 12:10:18 PM) (Source: DCOM) (EventID: 10016) (User: )
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "\" (SID: S-1-5-21-672858872-1653011939-2552643374-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 12:10:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 12:10:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 12:10:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/23/2018 11:59:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-06-22 16:05:02.212
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50153620-0B1E-48DE-85CB-7574C7451133}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-19 09:21:30.867
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F7C9E4D-D1D4-461B-A11F-79FE687CED6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-04 17:13:08.224
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADFDC13E-F4DC-4E0E-A19B-2A5468BF4FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-03 13:15:00.153
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CDF9883-463B-4C23-A8AD-B273B1DAB8B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-02 16:06:30.069
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C9D6953-8DEA-4715-BA4B-26ADCD06E2C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-18 12:21:23.147
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-06-18 08:33:12.013
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1469.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
CodeIntegrity:
===================================
Date: 2018-06-23 12:02:05.484
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16343.91 MB
Verfügbarer physikalischer RAM: 13195.21 MB
Summe virtueller Speicher: 18775.91 MB
Verfügbarer virtueller Speicher: 15151.55 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:212.38 GB) (Free:138.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HamHam-Speicher) (Fixed) (Total:931.51 GB) (Free:456.93 GB) NTFS
\\?\Volume{d59dbec2-f75d-4146-bb50-0ba746d355d8}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{857e758a-e795-4012-8918-4f9850835f22}\ (Recovery) (Fixed) (Total:25 GB) (Free:7.14 GB) NTFS
\\?\Volume{888f9ea7-33b6-4cdc-b1e7-b91656ba023e}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 527CD163)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
--- --- --- |
So funktioniert es:
und 
und speichere die Logdatei auf Deinem Desktop.