Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2019, 22:24   #1
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Hallo erstmal,

Ich habe heute leider einen dummen fehler gemacht. Ich habe einen "Crack" für ein Game installiert der mir sowieso schon komisch vor kam. Im Setup wollte er noch etliche andere Programme Installieren bei denen ich den Haken wegmachte. Beim installieren öffnete sich kurz das cmd fenster und da stand was von Sysinternals der Crack danach funktionierte auch nicht, mein Windows Defender fing dann aber plötzlich an etwas zu spinnen und war danach wieder still. Nach einer Weile bemerkte ich Das Windows Defender aus ist, da stand etwas von Virus und Bedrohungsschutz wird von meiner Organisation kontrolliert oder sowas. Das kam mir dann alles etwas komisch vor also hab ich alles wieder gelöscht und wollte eine Systemwiederherstellung machen was er mich aber aufgrund des deaktivierten Windows Defenders nicht machen lässt. Als letze Option sah ich eine komplette Wiederherstellung auf den Kauf Zustand jedoch auch der bricht bei ca 40% aufgrund eines Fehlers ab und ich weiß nun nicht mehr weiter und wäre einer helfenden Hand sehr Dankbar.

Mfg Stefan

Geändert von Freace (10.05.2019 um 22:35 Uhr)

Alt 10.05.2019, 23:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Deine Ehrlichkeit in Ehren, aber das war absolut naiv von dir, einen Crack einfach so auf ein für dich wichtiges System loszulassen

Zuerstmal die Belehrung, erst dann kann es überhaupt Hilfe geben, dann kann man noch versuchen das System zu reinigen:

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 10.05.2019, 23:29   #3
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Jaa das war es wirklich.
Ich habe auch inzwischen alles wieder gelöscht was damit zutun hatte und das war mich auch eine lehre, das erste und letzte mal das ich so etwas versuche.
__________________

Alt 10.05.2019, 23:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2019, 23:36   #5
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019
durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 00:33:41)
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.)
Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08]
ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {3CCFCC35-664E-45C6-8140-BAF78A1DED11} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12]

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)

Chrome: 
=======
CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11]
CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08]
CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09]
CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08]
CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08]
CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08]
CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08]
CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08]
CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08]
CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation)
S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek )
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-11 00:31 - 2019-05-11 00:34 - 000020657 _____ C:\Users\burak\Downloads\FRST.txt
2019-05-11 00:31 - 2019-05-11 00:32 - 000041844 _____ C:\Users\burak\Downloads\Addition.txt
2019-05-11 00:30 - 2019-05-11 00:33 - 000000000 ____D C:\FRST
2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT
2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe
2019-05-10 23:31 - 2019-05-10 23:31 - 001302528 _____ C:\Users\burak\Downloads\setup_6caba56-1140.iso
2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt
2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip
2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe
2019-05-10 23:11 - 2019-05-10 23:11 - 001334288 _____ (CHIP Digital GmbH) C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset
2019-05-10 23:01 - 2019-05-10 23:01 - 000000000 ___HD C:\OneDriveTemp
2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip
2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games
2019-05-10 17:33 - 2019-05-10 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR
2019-05-10 17:19 - 2019-02-22 19:55 - 000000000 ____D C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
2019-05-10 17:16 - 2019-05-10 17:16 - 213300707 _____ C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk
2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch!
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-05-10 14:59 - 2019-05-10 14:59 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent
2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk
2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\ProgramData\AVAST Software
2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2
2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II
2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends
2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games
2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk
2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin
2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin
2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets
2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp
2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt
2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage
2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations
2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt
2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache
2019-04-28 01:44 - 2019-05-11 00:33 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer
2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt
2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt
2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD
2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio
2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk
2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client
2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client
2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk
2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord
2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk
2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord
2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install
2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg
2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini
2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive
2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI
2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono
2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-11 00:27 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-10 23:11 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive
2019-05-10 23:11 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-05-10 23:11 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-10 23:04 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-10 23:04 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps
2019-05-10 21:28 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache
2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net
2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch
2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001
2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI
2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages
2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net
2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify
2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify
2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder
2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak
2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe
2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics
2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard
2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard
2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD
2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate
2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 00:34:16)
Gestartet von C:\Users\burak\Downloads
Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled)
burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak
DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled)
Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version:  - MSI / Geeks3D)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-01-24 15:38 - 2019-01-24 15:38 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-24 15:38 - 2019-01-24 15:38 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei
FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei
FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371
Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000015b5c
ID des fehlerhaften Prozesses: 0x47c
Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll
Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1480

Startzeit: 01d50743eadf8f20

Beendigungszeit: 6

Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe

Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d18

Startzeit: 01d502e53136cf6f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-thread

Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332
Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001fe93
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d502649c032986
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll
Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel


Systemfehler:
=============
Error: (05/11/2019 12:27:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2019 11:11:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-10 17:04:18.244
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: G:\setup_7b8e741-1223.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:02:09.882
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:01:46.764
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Name: Trojan:Win32/Skeeyah.B!rfn
ID: 2147726897
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:01:46.099
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:01:42.876
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.92 03/12/2018
Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor 
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8127.88 MB
Verfügbarer physikalischer RAM: 5391.7 MB
Summe virtueller Speicher: 17343.88 MB
Verfügbarer virtueller Speicher: 11318.15 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:18.9 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS

\\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS
\\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


Die gwünschten log files.. ist hoffentlich alles richtig.
Und danke das du dich meiner animmst


Alt 11.05.2019, 00:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Zitat:
2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe
2019-05-10 23:11 - 2019-05-10 23:11 - 001334288 _____ (CHIP Digital GmbH) C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
Was soll das?
Du fürhst auf eigene Faust Tools aus und verschweigst komplett alles.
__________________
--> Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen

Alt 11.05.2019, 00:48   #7
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Oh ich bitte um verzeihung, ich hatte das bei einem anderen post gelesen und wollte mal sehen ob er was findet. Da er aber nichts gefunden hat und ich danach auch keine Änderungen vorgenommen habe hielt ich es nicht für erwähnenswert. Tut mir leid.

Alt 11.05.2019, 00:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Ja das ist extrem lästig wenn schon auf eigene Faust was gemacht wurde und hinterher niemand weiß was alles schon erkannt und entfernt wurde!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe" 
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
C:\Windows\SysWOW64\Microsoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
C:\Users\burak\Downloads\setup_6caba56-1140.iso
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AVAST Software
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2019, 01:04   #9
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Also der Defender scheint wieder zu Funktionieren dafür schonmal großen Dank an dich.
Ich hab FRST aber nochmal durchlaufen lassen und er findet immernoch Trojaner.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019
durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 02:00:19)
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.)
Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08]
ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {DD4F7176-9865-48AF-B0C8-61A1B0227518} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12]

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)

Chrome: 
=======
CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11]
CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08]
CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09]
CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08]
CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08]
CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08]
CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08]
CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08]
CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08]
CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation)
S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek )
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-11 01:55 - 2019-05-11 01:55 - 000000000 ___HD C:\OneDriveTemp
2019-05-11 01:54 - 2019-05-11 01:54 - 000004958 _____ C:\Users\burak\Downloads\Fixlog.txt
2019-05-11 00:58 - 2019-05-11 00:58 - 000052430 _____ C:\Users\burak\Desktop\FRST.txt
2019-05-11 00:58 - 2019-05-11 00:58 - 000041846 _____ C:\Users\burak\Desktop\Addition.txt
2019-05-11 00:31 - 2019-05-11 02:00 - 000020574 _____ C:\Users\burak\Downloads\FRST.txt
2019-05-11 00:31 - 2019-05-11 00:34 - 000041843 _____ C:\Users\burak\Downloads\Addition.txt
2019-05-11 00:30 - 2019-05-11 02:00 - 000000000 ____D C:\FRST
2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT
2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe
2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt
2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip
2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe
2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset
2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip
2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games
2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR
2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk
2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch!
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-05-10 14:59 - 2019-05-11 01:54 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent
2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk
2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2
2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II
2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends
2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games
2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk
2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin
2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin
2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets
2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp
2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt
2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage
2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations
2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt
2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache
2019-04-28 01:44 - 2019-05-11 02:00 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer
2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt
2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt
2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD
2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio
2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk
2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client
2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client
2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk
2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord
2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk
2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord
2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install
2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg
2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini
2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive
2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI
2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono
2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-11 01:55 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive
2019-05-11 01:55 - 2019-04-08 14:18 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-05-11 01:55 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-05-11 01:55 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-11 01:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-11 01:54 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-11 01:54 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-05-11 01:54 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-05-11 01:29 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps
2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache
2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net
2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch
2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001
2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI
2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages
2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net
2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify
2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify
2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder
2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak
2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe
2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics
2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard
2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard
2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD
2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate
2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 02:01:11)
Gestartet von C:\Users\burak\Downloads
Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled)
burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak
DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled)
Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version:  - MSI / Geeks3D)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2019-05-05 01:45 - 2019-05-05 01:45 - 000948736 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\e_sqlite3.dll
2019-05-05 01:45 - 2019-05-05 01:45 - 032393728 _____ (Dolby) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\DolbyUWP.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei
FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei
FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371
Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000015b5c
ID des fehlerhaften Prozesses: 0x47c
Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll
Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1480

Startzeit: 01d50743eadf8f20

Beendigungszeit: 6

Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe

Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d18

Startzeit: 01d502e53136cf6f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-thread

Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332
Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001fe93
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d502649c032986
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll
Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel


Systemfehler:
=============
Error: (05/11/2019 01:58:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:57:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/11/2019 01:55:47 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-10 17:04:18.244
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: G:\setup_7b8e741-1223.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:02:09.882
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:01:46.764
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Name: Trojan:Win32/Skeeyah.B!rfn
ID: 2147726897
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:01:46.099
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-10 17:01:42.876
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.92 03/12/2018
Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8127.88 MB
Verfügbarer physikalischer RAM: 4836.1 MB
Summe virtueller Speicher: 17343.88 MB
Verfügbarer virtueller Speicher: 11128.3 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:19.64 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS

\\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS
\\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Mfg

Alt 11.05.2019, 12:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Das Fixlog fehlt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2019, 13:02   #11
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 01:54:02) Run:1
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr�nkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe" 
GroupPolicy: Beschr�nkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
C:\Windows\SysWOW64\Microsoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
C:\Users\burak\Downloads\setup_6caba56-1140.iso
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AVAST Software
emptytemp:
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => erfolgreich entfernt
HKU\S-1-5-21-282313378-950801742-2863773565-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fac96f3b-727d-11e9-ba65-309c23b73ff2} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{fac96f3b-727d-11e9-ba65-309c23b73ff2} => nicht gefunden
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A2CF62F-CD14-4944-8003-144C7A244C88}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A2CF62F-CD14-4944-8003-144C7A244C88}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2D4432A1-65F4-4960-A965-DA55AB9A7FA4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4432A1-65F4-4960-A965-DA55AB9A7FA4}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
C:\Windows\SysWOW64\Microsoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn => erfolgreich verschoben
C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\burak\Downloads\setup_6caba56-1140.iso => erfolgreich verschoben
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only => erfolgreich verschoben
C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18025622 B
Java, Flash, Steam htmlcache => 230420720 B
Windows/system/drivers => 3969860 B
Edge => 2403929 B
Chrome => 284272718 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7976 B
LocalService => 0 B
NetworkService => 132804 B
NetworkService => 0 B
burak => 163212008 B

RecycleBin => 0 B
EmptyTemp: => 678.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:54:32 ====
         

Alt 11.05.2019, 13:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2019, 13:32   #13
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-11-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [11/05/2019 14:28:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Hat wohl nichts gefunden

Alt 11.05.2019, 13:53   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2019, 15:04   #15
Freace
 
Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Standard

Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.05.19
Scan-Zeit: 14:56
Protokolldatei: 42d4dbb2-73ec-11e9-8198-309c23b73ff2.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10558
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.475)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DC5BU6P\burak

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267211
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
14:58:44 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
14:59:58 Updating
14:59:58 Update Init
15:00:00 Update Download
15:00:52 esets_scanner_reload returned 0
15:00:52 g_uiModuleBuild: 41357
15:00:52 Update Finalize
15:00:52 Call m_esets_charon_send
15:00:52 Call m_esets_charon_destroy
15:00:52 Updated modules version: 41357
15:01:02 Call m_esets_charon_setup_create
15:01:02 Call m_esets_charon_create
15:01:02 m_esets_charon_create OK
15:01:02 Call m_esets_charon_start_send_thread
15:01:02 Call m_esets_charon_setup_set
15:01:02 m_esets_charon_setup_set OK
15:01:02 Scanner engine: 41357
15:56:46 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=a596c3584abd3945aaf96de55747b549
# engine=41357
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-11 13:56:46
# local_time=2019-05-11 15:56:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 4594 20586500 0 0
# scanned=331350
# found=1
# cleaned=1
# scan_time=3182
# flow=2019-05-11 14:58:55|scr|eula|2019-05-11 14:58:59|scr|welcome|2019-05-11 14:59:00|promo|eis|2019-05-11 14:59:14|scr|consents|2019-05-11 14:59:36|scr|scan_type|2019-05-11 14:59:47|scr|pua|2019-05-11 14:59:58|scr|updating|2019-05-11 15:00:52|scr|scanning|2019-05-11 15:53:56|scr|all_cleaned|2019-05-11 15:56:10|scr|periodic_offer|2019-05-11 15:56:21|scr|upsell|2019-05-11 15:56:29|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=B12CDF96E80859B7F525B313D72D68EAC9C3A888 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe.xBAD"
15:56:47 Call m_esets_charon_send
15:56:47 Call m_esets_charon_destroy
15:57:18 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
         
security check folgt...

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (74.0.3729.131) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen
andere, bricht, deaktiviert, defender, dumme, etliche, fehler, haken, heute, installiere, installieren, installiert, komisch, komplette, nicht mehr, plötzlich, programme, setup, spinnen, system, systemwiederherstellung, virus, wiederherstellen, windows, änderung



Ähnliche Themen: Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen


  1. Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren
    Alles rund um Windows - 09.11.2018 (10)
  2. windows defender ist deaktiviert und lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2017 (16)
  3. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  4. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  5. Installation jeglicher programme nicht möglich. Windows Defender wurde deaktiviert. Normale Programme wie firefox oder Word laufen.
    Log-Analyse und Auswertung - 27.02.2017 (3)
  6. PC startet Langsamer als sonst Windows defender deaktiviert lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 12.02.2017 (3)
  7. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  8. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  9. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  10. Meldung: System recovery options - Windows 7 kann nicht mehr gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  11. Firewall deaktiviert, Windows Defender anscheinend gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  12. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  13. Google Umleitung und Windows-Defender deaktiviert
    Log-Analyse und Auswertung - 18.05.2011 (18)
  14. System Defender - Laptop fährt gar nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (0)
  15. Nach Windows System Defender Antivir nicht mehr zu de/installieren
    Log-Analyse und Auswertung - 06.11.2009 (17)
  16. Windows System Defender ist nicht mehr zu löschen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (110)
  17. Sound deaktiviert sich und Ip kann nach ner zeit nicht mehr gefunden werden
    Log-Analyse und Auswertung - 12.06.2009 (0)

Zum Thema Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen - Hallo erstmal, Ich habe heute leider einen dummen fehler gemacht. Ich habe einen "Crack" für ein Game installiert der mir sowieso schon komisch vor kam. Im Setup wollte er noch - Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen...
Archiv
Du betrachtest: Windows Defender Deaktiviert - Kann System nicht mehr Wiederherstellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.