|
Plagegeister aller Art und deren Bekämpfung: Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.05.2019, 22:24 | #1 |
| Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Hallo erstmal, Ich habe heute leider einen dummen fehler gemacht. Ich habe einen "Crack" für ein Game installiert der mir sowieso schon komisch vor kam. Im Setup wollte er noch etliche andere Programme Installieren bei denen ich den Haken wegmachte. Beim installieren öffnete sich kurz das cmd fenster und da stand was von Sysinternals der Crack danach funktionierte auch nicht, mein Windows Defender fing dann aber plötzlich an etwas zu spinnen und war danach wieder still. Nach einer Weile bemerkte ich Das Windows Defender aus ist, da stand etwas von Virus und Bedrohungsschutz wird von meiner Organisation kontrolliert oder sowas. Das kam mir dann alles etwas komisch vor also hab ich alles wieder gelöscht und wollte eine Systemwiederherstellung machen was er mich aber aufgrund des deaktivierten Windows Defenders nicht machen lässt. Als letze Option sah ich eine komplette Wiederherstellung auf den Kauf Zustand jedoch auch der bricht bei ca 40% aufgrund eines Fehlers ab und ich weiß nun nicht mehr weiter und wäre einer helfenden Hand sehr Dankbar. Mfg Stefan Geändert von Freace (10.05.2019 um 22:35 Uhr) |
10.05.2019, 23:04 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Deine Ehrlichkeit in Ehren, aber das war absolut naiv von dir, einen Crack einfach so auf ein für dich wichtiges System loszulassen
__________________Zuerstmal die Belehrung, erst dann kann es überhaupt Hilfe geben, dann kann man noch versuchen das System zu reinigen: Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
10.05.2019, 23:29 | #3 |
| Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Jaa das war es wirklich.
__________________Ich habe auch inzwischen alles wieder gelöscht was damit zutun hatte und das war mich auch eine lehre, das erste und letzte mal das ich so etwas versuche. |
10.05.2019, 23:29 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.05.2019, 23:36 | #5 |
| Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019 durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 00:33:41) Gestartet von C:\Users\burak\Downloads Geladene Profile: burak (Verfügbare Profile: burak) Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\FileCoAuth.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe (Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1 HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.) Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08] ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.) GroupPolicy: Beschränkung ? <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC) Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software) Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {3CCFCC35-664E-45C6-8140-BAF78A1DED11} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC) Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE Edge: ====== Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12] FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC) Chrome: ======= CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11] CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08] CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09] CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08] CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08] CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08] CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08] CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08] CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08] CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08] CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. ) R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation) S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.) S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek ) R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc) R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc) R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider) R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-11 00:31 - 2019-05-11 00:34 - 000020657 _____ C:\Users\burak\Downloads\FRST.txt 2019-05-11 00:31 - 2019-05-11 00:32 - 000041844 _____ C:\Users\burak\Downloads\Addition.txt 2019-05-11 00:30 - 2019-05-11 00:33 - 000000000 ____D C:\FRST 2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT 2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe 2019-05-10 23:31 - 2019-05-10 23:31 - 001302528 _____ C:\Users\burak\Downloads\setup_6caba56-1140.iso 2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt 2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip 2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe 2019-05-10 23:11 - 2019-05-10 23:11 - 001334288 _____ (CHIP Digital GmbH) C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe 2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset 2019-05-10 23:01 - 2019-05-10 23:01 - 000000000 ___HD C:\OneDriveTemp 2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip 2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games 2019-05-10 17:33 - 2019-05-10 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn 2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR 2019-05-10 17:19 - 2019-02-22 19:55 - 000000000 ____D C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only 2019-05-10 17:16 - 2019-05-10 17:16 - 213300707 _____ C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar 2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk 2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys 2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys 2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch! 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite 2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite 2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite 2019-05-10 14:59 - 2019-05-10 14:59 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent 2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk 2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum 2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\ProgramData\AVAST Software 2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\Program Files\Common Files\AVAST Software 2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk 2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2 2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2 2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II 2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends 2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games 2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk 2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk 2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin 2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin 2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin 2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets 2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls 2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls 2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam 2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp 2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt 2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage 2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations 2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt 2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache 2019-04-28 01:44 - 2019-05-11 00:33 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt 2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer 2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer 2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer 2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0 2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt 2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D 2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt 2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD 2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio 2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio 2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk 2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client 2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client 2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk 2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord 2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk 2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp 2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord 2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install 2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat 2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg 2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini 2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive 2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN 2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR 2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings 2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard 2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies 2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml 2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller 2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD 2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI 2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI 2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI 2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono 2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment 2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono 2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-11 00:27 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat 2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat 2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF 2019-05-10 23:11 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive 2019-05-10 23:11 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate 2019-05-10 23:11 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-10 23:04 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp 2019-05-10 23:04 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI 2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps 2019-05-10 21:28 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin 2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness 2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache 2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net 2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch 2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001 2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD 2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI 2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI 2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages 2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment 2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net 2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net 2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify 2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify 2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder 2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT 2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput 2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences 2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr 2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak 2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe 2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics 2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard 2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard 2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat 2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI 2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI 2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD 2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate 2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD 2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ [/CODE] FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019 durchgeführt von burak (11-05-2019 00:34:16) Gestartet von C:\Users\burak\Downloads Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled) burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled) Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.) Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd) Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI) MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version: - MSI / Geeks3D) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname) Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.) Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-01-24 15:38 - 2019-01-24 15:38 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2019-01-24 15:38 - 2019-01-24 15:38 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> ) FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> ) FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371 Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000015b5c ID des fehlerhaften Prozesses: 0x47c Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1480 Startzeit: 01d50743eadf8f20 Beendigungszeit: 6 Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1d18 Startzeit: 01d502e53136cf6f Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel Absturztyp: Cross-thread Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332 Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001fe93 ID des fehlerhaften Prozesses: 0xc14 Startzeit der fehlerhaften Anwendung: 0x01d502649c032986 Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Systemfehler: ============= Error: (05/11/2019 12:27:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/10/2019 11:11:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscCloudBackupProvider und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-05-10 17:04:18.244 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0 Name: Trojan:Win32/Conteban.A!ml ID: 2147735506 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: G:\setup_7b8e741-1223.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:02:09.882 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Name: Trojan:Win32/Fuerboos.C!cl ID: 2147723654 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:01:46.764 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0 Name: Trojan:Win32/Skeeyah.B!rfn ID: 2147726897 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:01:46.099 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Name: Trojan:Win32/Fuerboos.C!cl ID: 2147723654 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:01:42.876 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Name: Trojan:Win32/Fuerboos.C!cl ID: 2147723654 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.92 03/12/2018 Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36) Prozessor: AMD Ryzen 5 1500X Quad-Core Processor Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8127.88 MB Verfügbarer physikalischer RAM: 5391.7 MB Summe virtueller Speicher: 17343.88 MB Verfügbarer virtueller Speicher: 11318.15 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:18.9 GB) NTFS Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS \\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS \\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C) Partition: GPT. ==================== Ende von Addition.txt ============================ Die gwünschten log files.. ist hoffentlich alles richtig. Und danke das du dich meiner animmst |
11.05.2019, 00:45 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenZitat:
Du fürhst auf eigene Faust Tools aus und verschweigst komplett alles.
__________________ --> Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen |
11.05.2019, 00:48 | #7 |
| Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Oh ich bitte um verzeihung, ich hatte das bei einem anderen post gelesen und wollte mal sehen ob er was findet. Da er aber nichts gefunden hat und ich danach auch keine Änderungen vorgenommen habe hielt ich es nicht für erwähnenswert. Tut mir leid. |
11.05.2019, 00:51 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Ja das ist extrem lästig wenn schon auf eigene Faust was gemacht wurde und hinterher niemand weiß was alles schon erkannt und entfernt wurde! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1 HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe" GroupPolicy: Beschränkung ? <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei C:\Windows\SysWOW64\Microsoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe C:\Users\burak\Downloads\setup_6caba56-1140.iso C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar C:\ProgramData\AVAST Software C:\Program Files\Common Files\AVAST Software emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2019, 01:04 | #9 |
| Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Also der Defender scheint wieder zu Funktionieren dafür schonmal großen Dank an dich. Ich hab FRST aber nochmal durchlaufen lassen und er findet immernoch Trojaner. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019 durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 02:00:19) Gestartet von C:\Users\burak\Downloads Geladene Profile: burak (Verfügbare Profile: burak) Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbengine.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe (Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.) Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08] ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC) Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC) Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {DD4F7176-9865-48AF-B0C8-61A1B0227518} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE Edge: ====== Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12] FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC) Chrome: ======= CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11] CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08] CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09] CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08] CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08] CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08] CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08] CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08] CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08] CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08] CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. ) R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation) S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.) S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek ) R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc) R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc) R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider) R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-11 01:55 - 2019-05-11 01:55 - 000000000 ___HD C:\OneDriveTemp 2019-05-11 01:54 - 2019-05-11 01:54 - 000004958 _____ C:\Users\burak\Downloads\Fixlog.txt 2019-05-11 00:58 - 2019-05-11 00:58 - 000052430 _____ C:\Users\burak\Desktop\FRST.txt 2019-05-11 00:58 - 2019-05-11 00:58 - 000041846 _____ C:\Users\burak\Desktop\Addition.txt 2019-05-11 00:31 - 2019-05-11 02:00 - 000020574 _____ C:\Users\burak\Downloads\FRST.txt 2019-05-11 00:31 - 2019-05-11 00:34 - 000041843 _____ C:\Users\burak\Downloads\Addition.txt 2019-05-11 00:30 - 2019-05-11 02:00 - 000000000 ____D C:\FRST 2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT 2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe 2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt 2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip 2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe 2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset 2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip 2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games 2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR 2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk 2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys 2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys 2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch! 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd 2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite 2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite 2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite 2019-05-10 14:59 - 2019-05-11 01:54 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent 2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk 2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum 2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk 2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2 2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2 2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II 2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends 2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games 2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk 2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk 2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin 2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin 2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin 2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets 2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls 2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls 2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam 2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp 2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt 2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage 2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations 2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt 2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache 2019-04-28 01:44 - 2019-05-11 02:00 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt 2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer 2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer 2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer 2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0 2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt 2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D 2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt 2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD 2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio 2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio 2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk 2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client 2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client 2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk 2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord 2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk 2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp 2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord 2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install 2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat 2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg 2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini 2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive 2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN 2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR 2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings 2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard 2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies 2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml 2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller 2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD 2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI 2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI 2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI 2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono 2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment 2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono 2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-11 01:55 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive 2019-05-11 01:55 - 2019-04-08 14:18 - 000000008 __RSH C:\ProgramData\ntuser.pol 2019-05-11 01:55 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate 2019-05-11 01:55 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-11 01:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-11 01:54 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2019-05-11 01:54 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2019-05-11 01:54 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI 2019-05-11 01:29 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat 2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat 2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF 2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp 2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps 2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin 2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness 2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache 2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net 2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch 2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001 2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD 2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI 2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI 2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages 2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment 2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net 2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net 2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify 2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify 2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder 2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT 2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput 2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences 2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr 2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak 2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe 2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics 2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard 2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard 2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat 2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI 2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI 2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD 2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate 2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD 2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019 durchgeführt von burak (11-05-2019 02:01:11) Gestartet von C:\Users\burak\Downloads Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled) burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled) Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.) Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd) Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI) MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version: - MSI / Geeks3D) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname) Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.) Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll 2019-05-05 01:45 - 2019-05-05 01:45 - 000948736 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\e_sqlite3.dll 2019-05-05 01:45 - 2019-05-05 01:45 - 032393728 _____ (Dolby) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\DolbyUWP.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> ) FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> ) FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371 Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000015b5c ID des fehlerhaften Prozesses: 0x47c Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1480 Startzeit: 01d50743eadf8f20 Beendigungszeit: 6 Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1d18 Startzeit: 01d502e53136cf6f Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel Absturztyp: Cross-thread Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332 Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001fe93 ID des fehlerhaften Prozesses: 0xc14 Startzeit der fehlerhaften Anwendung: 0x01d502649c032986 Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Systemfehler: ============= Error: (05/11/2019 01:58:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/11/2019 01:55:47 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscCloudBackupProvider und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-05-10 17:04:18.244 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0 Name: Trojan:Win32/Conteban.A!ml ID: 2147735506 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: G:\setup_7b8e741-1223.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:02:09.882 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Name: Trojan:Win32/Fuerboos.C!cl ID: 2147723654 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:01:46.764 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0 Name: Trojan:Win32/Skeeyah.B!rfn ID: 2147726897 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:01:46.099 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Name: Trojan:Win32/Fuerboos.C!cl ID: 2147723654 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-10 17:01:42.876 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Name: Trojan:Win32/Fuerboos.C!cl ID: 2147723654 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DC5BU6P\burak Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.92 03/12/2018 Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36) Prozessor: AMD Ryzen 5 1500X Quad-Core Processor Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 8127.88 MB Verfügbarer physikalischer RAM: 4836.1 MB Summe virtueller Speicher: 17343.88 MB Verfügbarer virtueller Speicher: 11128.3 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:19.64 GB) NTFS Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS \\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS \\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C) Partition: GPT. ==================== Ende von Addition.txt ============================ |
11.05.2019, 12:56 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Das Fixlog fehlt.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2019, 13:02 | #11 |
| Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019 durchgeführt von burak (11-05-2019 01:54:02) Run:1 Gestartet von C:\Users\burak\Downloads Geladene Profile: burak (Verfügbare Profile: burak) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr�nkung <==== ACHTUNG HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1 HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe" GroupPolicy: Beschr�nkung ? <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei C:\Windows\SysWOW64\Microsoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe C:\Users\burak\Downloads\setup_6caba56-1140.iso C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar C:\ProgramData\AVAST Software C:\Program Files\Common Files\AVAST Software emptytemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt "HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => erfolgreich entfernt HKU\S-1-5-21-282313378-950801742-2863773565-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fac96f3b-727d-11e9-ba65-309c23b73ff2} => erfolgreich entfernt HKLM\Software\Classes\CLSID\{fac96f3b-727d-11e9-ba65-309c23b73ff2} => nicht gefunden C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A2CF62F-CD14-4944-8003-144C7A244C88}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A2CF62F-CD14-4944-8003-144C7A244C88}" => erfolgreich entfernt C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2D4432A1-65F4-4960-A965-DA55AB9A7FA4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4432A1-65F4-4960-A965-DA55AB9A7FA4}" => erfolgreich entfernt C:\Windows\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden C:\Windows\SysWOW64\Microsoft => erfolgreich verschoben C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn => erfolgreich verschoben C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe => erfolgreich verschoben C:\Users\burak\Downloads\setup_6caba56-1140.iso => erfolgreich verschoben C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only => erfolgreich verschoben C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar => erfolgreich verschoben C:\ProgramData\AVAST Software => erfolgreich verschoben C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18025622 B Java, Flash, Steam htmlcache => 230420720 B Windows/system/drivers => 3969860 B Edge => 2403929 B Chrome => 284272718 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 7976 B LocalService => 0 B NetworkService => 132804 B NetworkService => 0 B burak => 163212008 B RecycleBin => 0 B EmptyTemp: => 678.7 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 01:54:32 ==== |
11.05.2019, 13:10 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2019, 13:32 | #13 |
| Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-29.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 05-11-2019 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1250 octets] - [11/05/2019 14:28:59] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
11.05.2019, 13:53 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2019, 15:04 | #15 |
| Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.05.19 Scan-Zeit: 14:56 Protokolldatei: 42d4dbb2-73ec-11e9-8198-309c23b73ff2.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.586 Version des Aktualisierungspakets: 1.0.10558 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.475) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-DC5BU6P\burak -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 267211 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 53 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 14:58:44 # product=EOS # version=8 # esetonlinescanner_deu.exe=3.0.17.0 # country="Germany" # lang=1031 14:59:58 Updating 14:59:58 Update Init 15:00:00 Update Download 15:00:52 esets_scanner_reload returned 0 15:00:52 g_uiModuleBuild: 41357 15:00:52 Update Finalize 15:00:52 Call m_esets_charon_send 15:00:52 Call m_esets_charon_destroy 15:00:52 Updated modules version: 41357 15:01:02 Call m_esets_charon_setup_create 15:01:02 Call m_esets_charon_create 15:01:02 m_esets_charon_create OK 15:01:02 Call m_esets_charon_start_send_thread 15:01:02 Call m_esets_charon_setup_set 15:01:02 m_esets_charon_setup_set OK 15:01:02 Scanner engine: 41357 15:56:46 # product=EOS # version=8 # flags=0 # av=0 # fw=7 # admin=1 # esetonlinescanner_deu.exe=3.0.17.0 # EOSSerial=a596c3584abd3945aaf96de55747b549 # engine=41357 # end=finished # bannerClicked=0 # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # sfx_checked=true # utc_time=2019-05-11 13:56:46 # local_time=2019-05-11 15:56:46 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=10.0.17763 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 88 4594 20586500 0 0 # scanned=331350 # found=1 # cleaned=1 # scan_time=3182 # flow=2019-05-11 14:58:55|scr|eula|2019-05-11 14:58:59|scr|welcome|2019-05-11 14:59:00|promo|eis|2019-05-11 14:59:14|scr|consents|2019-05-11 14:59:36|scr|scan_type|2019-05-11 14:59:47|scr|pua|2019-05-11 14:59:58|scr|updating|2019-05-11 15:00:52|scr|scanning|2019-05-11 15:53:56|scr|all_cleaned|2019-05-11 15:56:10|scr|periodic_offer|2019-05-11 15:56:21|scr|upsell|2019-05-11 15:56:29|scr|thanks # periodic=0,0 # stats_enabled=0 # scan_type=2 sh=B12CDF96E80859B7F525B313D72D68EAC9C3A888 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe.xBAD" 15:56:47 Call m_esets_charon_send 15:56:47 Call m_esets_charon_destroy 15:57:18 # product=EOS # version=8 # esetonlinescanner_deu.exe=3.0.17.0 # country="Germany" # lang=1031 Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Google Chrome (74.0.3729.131) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
Themen zu Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen |
andere, bricht, deaktiviert, defender, dumme, etliche, fehler, haken, heute, installiere, installieren, installiert, komisch, komplette, nicht mehr, plötzlich, programme, setup, spinnen, system, systemwiederherstellung, virus, wiederherstellen, windows, änderung |