| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.05.2019, 22:24
| #1 |
| |  Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Hallo erstmal, Ich habe heute leider einen dummen fehler gemacht. Ich habe einen "Crack" für ein Game installiert der mir sowieso schon komisch vor kam. Im Setup wollte er noch etliche andere Programme Installieren bei denen ich den Haken wegmachte. Beim installieren öffnete sich kurz das cmd fenster und da stand was von Sysinternals der Crack danach funktionierte auch nicht, mein Windows Defender fing dann aber plötzlich an etwas zu spinnen und war danach wieder still. Nach einer Weile bemerkte ich Das Windows Defender aus ist, da stand etwas von Virus und Bedrohungsschutz wird von meiner Organisation kontrolliert oder sowas. Das kam mir dann alles etwas komisch vor also hab ich alles wieder gelöscht und wollte eine Systemwiederherstellung machen was er mich aber aufgrund des deaktivierten Windows Defenders nicht machen lässt. Als letze Option sah ich eine komplette Wiederherstellung auf den Kauf Zustand jedoch auch der bricht bei ca 40% aufgrund eines Fehlers ab und ich weiß nun nicht mehr weiter und wäre einer helfenden Hand sehr Dankbar. Mfg Stefan Geändert von Freace (10.05.2019 um 22:35 Uhr) |
|
10.05.2019, 23:04
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Deine Ehrlichkeit in Ehren, aber das war absolut naiv von dir, einen Crack einfach so auf ein für dich wichtiges System loszulassen
__________________ Zuerstmal die Belehrung, erst dann kann es überhaupt Hilfe geben, dann kann man noch versuchen das System zu reinigen:  Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
10.05.2019, 23:29
| #3 |
| | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Jaa das war es wirklich.
__________________Ich habe auch inzwischen alles wieder gelöscht was damit zutun hatte und das war mich auch eine lehre, das erste und letzte mal das ich so etwas versuche. |
|
10.05.2019, 23:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2019, 23:36
| #5 |
| | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019
durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 00:33:41)
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.)
Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08]
ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {3CCFCC35-664E-45C6-8140-BAF78A1DED11} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12]
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11]
CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08]
CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09]
CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08]
CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08]
CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08]
CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08]
CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08]
CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08]
CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation)
S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek )
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 00:31 - 2019-05-11 00:34 - 000020657 _____ C:\Users\burak\Downloads\FRST.txt
2019-05-11 00:31 - 2019-05-11 00:32 - 000041844 _____ C:\Users\burak\Downloads\Addition.txt
2019-05-11 00:30 - 2019-05-11 00:33 - 000000000 ____D C:\FRST
2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT
2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe
2019-05-10 23:31 - 2019-05-10 23:31 - 001302528 _____ C:\Users\burak\Downloads\setup_6caba56-1140.iso
2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt
2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip
2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe
2019-05-10 23:11 - 2019-05-10 23:11 - 001334288 _____ (CHIP Digital GmbH) C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset
2019-05-10 23:01 - 2019-05-10 23:01 - 000000000 ___HD C:\OneDriveTemp
2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip
2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games
2019-05-10 17:33 - 2019-05-10 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR
2019-05-10 17:19 - 2019-02-22 19:55 - 000000000 ____D C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
2019-05-10 17:16 - 2019-05-10 17:16 - 213300707 _____ C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk
2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch!
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-05-10 14:59 - 2019-05-10 14:59 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent
2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk
2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\ProgramData\AVAST Software
2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2
2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II
2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends
2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games
2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk
2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin
2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin
2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets
2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp
2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt
2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage
2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations
2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt
2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache
2019-04-28 01:44 - 2019-05-11 00:33 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer
2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt
2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt
2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD
2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio
2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk
2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client
2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client
2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk
2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord
2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk
2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord
2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install
2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg
2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini
2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive
2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI
2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono
2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 00:27 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-10 23:11 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive
2019-05-10 23:11 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-05-10 23:11 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-10 23:04 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-10 23:04 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps
2019-05-10 21:28 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache
2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net
2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch
2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001
2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI
2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages
2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net
2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify
2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify
2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder
2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak
2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe
2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics
2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard
2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard
2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD
2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate
2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
[/CODE] FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 00:34:16)
Gestartet von C:\Users\burak\Downloads
Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled)
burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak
DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled)
Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version: - MSI / Geeks3D)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-24 15:38 - 2019-01-24 15:38 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-24 15:38 - 2019-01-24 15:38 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei
FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei
FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371
Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000015b5c
ID des fehlerhaften Prozesses: 0x47c
Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll
Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1480
Startzeit: 01d50743eadf8f20
Beendigungszeit: 6
Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe
Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d18
Startzeit: 01d502e53136cf6f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Cross-thread
Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332
Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001fe93
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d502649c032986
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll
Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Systemfehler:
=============
Error: (05/11/2019 12:27:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:11:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-05-10 17:04:18.244
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: G:\setup_7b8e741-1223.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:02:09.882
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:46.764
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Name: Trojan:Win32/Skeeyah.B!rfn
ID: 2147726897
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:46.099
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:42.876
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.92 03/12/2018
Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8127.88 MB
Verfügbarer physikalischer RAM: 5391.7 MB
Summe virtueller Speicher: 17343.88 MB
Verfügbarer virtueller Speicher: 11318.15 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:18.9 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS
\\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS
\\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C)
Partition: GPT.
==================== Ende von Addition.txt ============================
Die gwünschten log files.. ist hoffentlich alles richtig. Und danke das du dich meiner animmst |
|
11.05.2019, 00:45
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenZitat:
Du fürhst auf eigene Faust Tools aus und verschweigst komplett alles.
__________________ --> Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen |
|
11.05.2019, 00:48
| #7 |
| | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Oh ich bitte um verzeihung, ich hatte das bei einem anderen post gelesen und wollte mal sehen ob er was findet. Da er aber nichts gefunden hat und ich danach auch keine Änderungen vorgenommen habe hielt ich es nicht für erwähnenswert. Tut mir leid. |
|
11.05.2019, 00:51
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Ja das ist extrem lästig wenn schon auf eigene Faust was gemacht wurde und hinterher niemand weiß was alles schon erkannt und entfernt wurde! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe"
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
C:\Windows\SysWOW64\Microsoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
C:\Users\burak\Downloads\setup_6caba56-1140.iso
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AVAST Software
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2019, 01:04
| #9 |
| | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Also der Defender scheint wieder zu Funktionieren dafür schonmal großen Dank an dich. Ich hab FRST aber nochmal durchlaufen lassen und er findet immernoch Trojaner. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019
durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 02:00:19)
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.)
Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08]
ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {DD4F7176-9865-48AF-B0C8-61A1B0227518} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12]
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11]
CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08]
CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09]
CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08]
CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08]
CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08]
CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08]
CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08]
CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08]
CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation)
S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek )
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 01:55 - 2019-05-11 01:55 - 000000000 ___HD C:\OneDriveTemp
2019-05-11 01:54 - 2019-05-11 01:54 - 000004958 _____ C:\Users\burak\Downloads\Fixlog.txt
2019-05-11 00:58 - 2019-05-11 00:58 - 000052430 _____ C:\Users\burak\Desktop\FRST.txt
2019-05-11 00:58 - 2019-05-11 00:58 - 000041846 _____ C:\Users\burak\Desktop\Addition.txt
2019-05-11 00:31 - 2019-05-11 02:00 - 000020574 _____ C:\Users\burak\Downloads\FRST.txt
2019-05-11 00:31 - 2019-05-11 00:34 - 000041843 _____ C:\Users\burak\Downloads\Addition.txt
2019-05-11 00:30 - 2019-05-11 02:00 - 000000000 ____D C:\FRST
2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT
2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe
2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt
2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip
2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe
2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset
2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip
2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games
2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR
2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk
2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch!
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-05-10 14:59 - 2019-05-11 01:54 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent
2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk
2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2
2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II
2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends
2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games
2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk
2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin
2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin
2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets
2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp
2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt
2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage
2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations
2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt
2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache
2019-04-28 01:44 - 2019-05-11 02:00 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer
2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt
2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt
2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD
2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio
2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk
2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client
2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client
2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk
2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord
2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk
2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord
2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install
2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg
2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini
2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive
2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI
2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono
2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 01:55 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive
2019-05-11 01:55 - 2019-04-08 14:18 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-05-11 01:55 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-05-11 01:55 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-11 01:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-11 01:54 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-11 01:54 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-05-11 01:54 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-05-11 01:29 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps
2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache
2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net
2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch
2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001
2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI
2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages
2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net
2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify
2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify
2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder
2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak
2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe
2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics
2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard
2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard
2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD
2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate
2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 02:01:11)
Gestartet von C:\Users\burak\Downloads
Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled)
burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak
DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled)
Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version: - MSI / Geeks3D)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2019-05-05 01:45 - 2019-05-05 01:45 - 000948736 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\e_sqlite3.dll
2019-05-05 01:45 - 2019-05-05 01:45 - 032393728 _____ (Dolby) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\DolbyUWP.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei
FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei
FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371
Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000015b5c
ID des fehlerhaften Prozesses: 0x47c
Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll
Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1480
Startzeit: 01d50743eadf8f20
Beendigungszeit: 6
Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe
Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d18
Startzeit: 01d502e53136cf6f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Cross-thread
Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332
Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001fe93
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d502649c032986
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll
Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Systemfehler:
=============
Error: (05/11/2019 01:58:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/11/2019 01:55:47 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-05-10 17:04:18.244
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: G:\setup_7b8e741-1223.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:02:09.882
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:46.764
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Name: Trojan:Win32/Skeeyah.B!rfn
ID: 2147726897
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:46.099
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:42.876
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.92 03/12/2018
Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8127.88 MB
Verfügbarer physikalischer RAM: 4836.1 MB
Summe virtueller Speicher: 17343.88 MB
Verfügbarer virtueller Speicher: 11128.3 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:19.64 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS
\\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS
\\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
11.05.2019, 12:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Das Fixlog fehlt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2019, 13:02
| #11 |
| | Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 01:54:02) Run:1
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr�nkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe"
GroupPolicy: Beschr�nkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
C:\Windows\SysWOW64\Microsoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
C:\Users\burak\Downloads\setup_6caba56-1140.iso
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AVAST Software
emptytemp:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => erfolgreich entfernt
HKU\S-1-5-21-282313378-950801742-2863773565-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fac96f3b-727d-11e9-ba65-309c23b73ff2} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{fac96f3b-727d-11e9-ba65-309c23b73ff2} => nicht gefunden
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A2CF62F-CD14-4944-8003-144C7A244C88}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A2CF62F-CD14-4944-8003-144C7A244C88}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2D4432A1-65F4-4960-A965-DA55AB9A7FA4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4432A1-65F4-4960-A965-DA55AB9A7FA4}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
C:\Windows\SysWOW64\Microsoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn => erfolgreich verschoben
C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\burak\Downloads\setup_6caba56-1140.iso => erfolgreich verschoben
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only => erfolgreich verschoben
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18025622 B
Java, Flash, Steam htmlcache => 230420720 B
Windows/system/drivers => 3969860 B
Edge => 2403929 B
Chrome => 284272718 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7976 B
LocalService => 0 B
NetworkService => 132804 B
NetworkService => 0 B
burak => 163212008 B
RecycleBin => 0 B
EmptyTemp: => 678.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 01:54:32 ====
|
|
11.05.2019, 13:10
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2019, 13:32
| #13 |
| | Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenCode:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-11-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1250 octets] - [11/05/2019 14:28:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
11.05.2019, 13:53
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.05.2019, 15:04
| #15 |
| | Windows Defender Deaktiviert - Kann System nicht mehr WiederherstellenCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.05.19
Scan-Zeit: 14:56
Protokolldatei: 42d4dbb2-73ec-11e9-8198-309c23b73ff2.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10558
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.475)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DC5BU6P\burak
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267211
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 53 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 14:58:44 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
14:59:58 Updating
14:59:58 Update Init
15:00:00 Update Download
15:00:52 esets_scanner_reload returned 0
15:00:52 g_uiModuleBuild: 41357
15:00:52 Update Finalize
15:00:52 Call m_esets_charon_send
15:00:52 Call m_esets_charon_destroy
15:00:52 Updated modules version: 41357
15:01:02 Call m_esets_charon_setup_create
15:01:02 Call m_esets_charon_create
15:01:02 m_esets_charon_create OK
15:01:02 Call m_esets_charon_start_send_thread
15:01:02 Call m_esets_charon_setup_set
15:01:02 m_esets_charon_setup_set OK
15:01:02 Scanner engine: 41357
15:56:46 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=a596c3584abd3945aaf96de55747b549
# engine=41357
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-11 13:56:46
# local_time=2019-05-11 15:56:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 4594 20586500 0 0
# scanned=331350
# found=1
# cleaned=1
# scan_time=3182
# flow=2019-05-11 14:58:55|scr|eula|2019-05-11 14:58:59|scr|welcome|2019-05-11 14:59:00|promo|eis|2019-05-11 14:59:14|scr|consents|2019-05-11 14:59:36|scr|scan_type|2019-05-11 14:59:47|scr|pua|2019-05-11 14:59:58|scr|updating|2019-05-11 15:00:52|scr|scanning|2019-05-11 15:53:56|scr|all_cleaned|2019-05-11 15:56:10|scr|periodic_offer|2019-05-11 15:56:21|scr|upsell|2019-05-11 15:56:29|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=B12CDF96E80859B7F525B313D72D68EAC9C3A888 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe.xBAD"
15:56:47 Call m_esets_charon_send
15:56:47 Call m_esets_charon_destroy
15:57:18 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Google Chrome (74.0.3729.131) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
| Themen zu Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen |
| andere, bricht, deaktiviert, defender, dumme, etliche, fehler, haken, heute, installiere, installieren, installiert, komisch, komplette, nicht mehr, plötzlich, programme, setup, spinnen, system, systemwiederherstellung, virus, wiederherstellen, windows, änderung |
Linear-Darstellung
