FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019
durchgeführt von burak (Administrator) auf DESKTOP-DC5BU6P (Micro-Star International Co., Ltd. MS-7A36) (11-05-2019 00:33:41)
Gestartet von C:\Users\burak\Downloads
Geladene Profile: burak (Verfügbare Profile: burak)
Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1903.1006.0_x64__8wekyb3d8bbwe\Time.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxApp_48.53.3001.0_x64__8wekyb3d8bbwe\XboxApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\burak\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-04-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Spotify] => C:\Users\burak\AppData\Roaming\Spotify\Spotify.exe [25805544 2019-05-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [Discord] => C:\Users\burak\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\MountPoints2: {fac96f3b-727d-11e9-ba65-309c23b73ff2} - "H:\setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-07] (Google LLC -> Google Inc.)
Startup: C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-04-08]
ShortcutTarget: Twitch.lnk -> C:\Users\burak\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {138141D8-B877-4181-8D7A-605ED615C2D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {143E0711-B32D-4144-915D-B5F6F0961C8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {1A2CF62F-CD14-4944-8003-144C7A244C88} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSW => C:\Windows\SysWOW64\Microsoft\Protect\S-1-37-67\RB_1.3.48.43.exe <==== ACHTUNG
Task: {1B3FBA6F-F95A-4880-9C40-DC58BC0F29DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D4432A1-65F4-4960-A965-DA55AB9A7FA4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {2F2D418C-1E3B-46BC-877F-87D7676D5501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {38890BCD-4D7E-479D-A344-4075B8DDB1BF} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {3CCFCC35-664E-45C6-8140-BAF78A1DED11} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {465377F0-9F93-44FB-8E28-9487F9D19F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {95B5FDDC-0D3F-4C0A-A9F1-EC585712F71D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B66E114A-6488-41DC-848C-08B62A8BC40B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-08] (Google Inc -> Google LLC)
Task: {CBA21B7A-6CC6-4115-8C62-8D311875341D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30429095-f1ac-4448-9f32-7687057841f0}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {C48D4569-F033-4FFC-AA10-A65674BD2A32} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-04-12]
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-08] (Google Inc -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default [2019-05-11]
CHR Extension: (Präsentationen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-08]
CHR Extension: (Just Black) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2019-04-09]
CHR Extension: (Docs) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-08]
CHR Extension: (Google Drive) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-08]
CHR Extension: (YouTube) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-08]
CHR Extension: (Tabellen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-08]
CHR Extension: (Google Docs Offline) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-08]
CHR Extension: (AdBlock) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-08]
CHR Extension: (Google Mail) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\burak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507960 2018-11-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-05] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2018-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24288 2018-10-02] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102856 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31712 2019-01-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137688 2018-10-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel(R) NVMe Windows Driver -> Intel Corporation)
S0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-12] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S0 nvme; C:\Windows\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1122200 2018-08-30] (Realtek Semiconductor Corp. -> Realtek )
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 00:31 - 2019-05-11 00:34 - 000020657 _____ C:\Users\burak\Downloads\FRST.txt
2019-05-11 00:31 - 2019-05-11 00:32 - 000041844 _____ C:\Users\burak\Downloads\Addition.txt
2019-05-11 00:30 - 2019-05-11 00:33 - 000000000 ____D C:\FRST
2019-05-11 00:06 - 2019-05-11 00:06 - 000000000 ____D C:\$Windows.~BT
2019-05-10 23:42 - 2019-05-10 23:42 - 002430976 _____ (Farbar) C:\Users\burak\Downloads\FRST64.exe
2019-05-10 23:31 - 2019-05-10 23:31 - 001302528 _____ C:\Users\burak\Downloads\setup_6caba56-1140.iso
2019-05-10 23:12 - 2019-05-10 23:45 - 000288170 _____ C:\TDSSKiller.3.1.0.28_10.05.2019_23.12.46_log.txt
2019-05-10 23:12 - 2019-05-10 23:12 - 004962800 _____ C:\Users\burak\Downloads\tdss28killer.zip
2019-05-10 23:12 - 2019-04-09 20:14 - 005054744 _____ (AO Kaspersky Lab) C:\Users\burak\Downloads\TDSSKiller.exe
2019-05-10 23:11 - 2019-05-10 23:11 - 001334288 _____ (CHIP Digital GmbH) C:\Users\burak\Downloads\TDSSKiller - CHIP-Installer.exe
2019-05-10 23:01 - 2019-05-11 00:10 - 000000000 ___HD C:\$SysReset
2019-05-10 23:01 - 2019-05-10 23:01 - 000000000 ___HD C:\OneDriveTemp
2019-05-10 21:37 - 2019-05-10 21:37 - 010918808 _____ C:\Users\burak\Downloads\7A36v2H.zip
2019-05-10 17:34 - 2019-05-10 17:34 - 000000000 ____D C:\Users\burak\Documents\My Games
2019-05-10 17:33 - 2019-05-10 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry New Dawn
2019-05-10 17:20 - 2019-05-10 17:20 - 000000000 ____D C:\Users\Public\Documents\uPlay
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-10 17:19 - 2019-05-10 17:19 - 000000000 ____D C:\Program Files\WinRAR
2019-05-10 17:19 - 2019-02-22 19:55 - 000000000 ____D C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only
2019-05-10 17:16 - 2019-05-10 17:16 - 213300707 _____ C:\Users\burak\Downloads\Far.Cry.New.Dawn.C.Only.rar
2019-05-10 17:04 - 2019-05-10 17:04 - 000000000 ____D C:\Users\burak\Documents\AccessChk
2019-05-10 16:41 - 2019-05-10 16:41 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2019-05-10 16:41 - 2019-05-10 16:41 - 000000863 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\Public\Documents\Catch!
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Roaming\DAEMON Tools Lite
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\Users\burak\AppData\Local\Disc_Soft_Ltd
2019-05-10 16:41 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-05-10 16:40 - 2019-05-10 16:41 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-05-10 14:59 - 2019-05-10 14:59 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-05-10 14:58 - 2019-05-10 16:44 - 000000000 ____D C:\Users\burak\AppData\Roaming\uTorrent
2019-05-10 14:58 - 2019-05-10 14:58 - 000000903 _____ C:\Users\burak\Desktop\µTorrent.lnk
2019-05-10 14:58 - 2019-05-10 14:58 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\ProgramData\AVAST Software
2019-05-10 14:58 - 2019-05-10 14:58 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-05-10 14:13 - 2019-05-10 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-09 02:57 - 2019-05-09 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-05-08 16:22 - 2019-05-08 16:22 - 000000712 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-05-08 16:22 - 2019-05-08 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-05-08 16:20 - 2019-05-08 16:23 - 000000000 ____D C:\Users\burak\AppData\Roaming\Guild Wars 2
2019-05-07 13:56 - 2019-05-07 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-05-07 13:48 - 2019-05-07 23:43 - 000000000 ____D C:\Users\burak\Documents\StarCraft II
2019-05-06 23:16 - 2019-05-06 23:16 - 000000000 ____D C:\Users\burak\Documents\League of Legends
2019-05-06 23:14 - 2019-05-06 23:14 - 000000000 ____D C:\ProgramData\Riot Games
2019-05-06 23:13 - 2019-05-06 23:13 - 000000805 _____ C:\Users\Public\Desktop\League of Legends.lnk
2019-05-06 23:13 - 2019-05-06 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-05-06 23:13 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-05-06 23:13 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-05-05 02:44 - 2019-05-10 20:06 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-05-05 02:43 - 2019-05-05 02:43 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-05-05 02:43 - 2019-05-05 02:43 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-05 02:42 - 2019-05-10 20:07 - 000000000 ____D C:\Users\burak\AppData\Roaming\Origin
2019-05-05 02:42 - 2019-05-05 02:45 - 000000000 ____D C:\Users\burak\AppData\Local\Origin
2019-05-04 21:11 - 2019-05-04 21:42 - 000000000 ____D C:\Users\burak\Documents\ASTRO Presets
2019-05-04 02:24 - 2019-05-04 02:24 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-04 02:24 - 2019-05-04 02:24 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-04 02:24 - 2019-05-04 02:24 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-04 02:24 - 2019-05-04 02:24 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-04 02:24 - 2019-05-04 02:24 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-04 02:24 - 2019-05-04 02:24 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-04 02:24 - 2019-05-04 02:24 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\Public\Documents\Steam
2019-05-02 22:48 - 2019-05-02 22:48 - 000000000 ____D C:\Users\burak\AppData\LocalLow\The Irregular Corp
2019-05-02 13:06 - 2019-05-02 13:06 - 000000000 _____ C:\Users\burak\Desktop\Neues Textdokument (2).txt
2019-05-02 01:51 - 2019-05-02 01:51 - 000000000 ____D C:\Users\burak\AppData\Local\IsolatedStorage
2019-05-02 01:47 - 2019-05-02 01:47 - 000000000 ____D C:\Users\burak\AppData\Local\Downloaded Installations
2019-04-28 23:02 - 2019-04-28 23:02 - 000002177 _____ C:\Users\burak\Documents\apex_crash.txt
2019-04-28 02:33 - 2019-04-28 02:33 - 000000000 ____D C:\Users\burak\.cache
2019-04-28 01:44 - 2019-05-11 00:33 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Users\burak\AppData\Local\Razer
2019-04-28 01:44 - 2019-04-28 02:41 - 000000000 ____D C:\Program Files (x86)\Razer
2019-04-28 01:44 - 2019-04-28 01:50 - 000000000 ____D C:\ProgramData\Razer
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 ____D C:\ProgramData\RzSurroundVAD_1.1.63.0
2019-04-28 01:44 - 2019-04-28 01:44 - 000000000 _____ C:\Windows\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt
2019-04-25 01:43 - 2019-04-25 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-04-25 00:48 - 2019-04-25 00:49 - 000000008 _____ C:\Users\burak\Desktop\Neues Textdokument.txt
2019-04-21 23:48 - 2019-04-21 23:48 - 000000000 ____D C:\Users\burak\AppData\Roaming\AMD
2019-04-21 23:36 - 2019-05-10 15:22 - 000000000 ____D C:\Users\burak\AppData\Roaming\obs-studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000001059 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-04-21 23:35 - 2019-04-21 23:35 - 000000000 ____D C:\Program Files\obs-studio
2019-04-21 18:29 - 2019-04-21 18:29 - 000001590 _____ C:\Users\burak\Desktop\Skype.lnk
2019-04-21 18:28 - 2019-05-09 22:18 - 000000000 ____D C:\Users\burak\AppData\Roaming\TS3Client
2019-04-21 18:28 - 2019-05-09 00:38 - 000000000 ____D C:\Users\burak\AppData\Local\TeamSpeak 3 Client
2019-04-21 18:28 - 2019-04-21 18:28 - 000001287 _____ C:\Users\burak\Desktop\TeamSpeak 3 Client.lnk
2019-04-21 18:28 - 2019-04-21 18:28 - 000001245 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-04-21 18:26 - 2019-05-10 19:47 - 000000000 ____D C:\Users\burak\AppData\Roaming\Discord
2019-04-21 18:26 - 2019-04-21 18:26 - 000002240 _____ C:\Users\burak\Desktop\Discord.lnk
2019-04-21 18:26 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\SquirrelTemp
2019-04-21 18:25 - 2019-04-21 18:26 - 000000000 ____D C:\Users\burak\AppData\Local\Discord
2019-04-21 16:29 - 2019-04-21 16:29 - 000000000 ____D C:\Users\burak\AppData\Local\install
2019-04-21 15:37 - 2019-04-21 15:37 - 000000000 ____D C:\Users\burak\AppData\LocalLow\VRChat
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ C:\Users\burak\AppData\Local\Resmon.ResmonCfg
2019-04-18 13:36 - 2019-04-18 13:36 - 000000094 _____ C:\Windows\wininit.ini
2019-04-16 15:55 - 2019-04-16 15:55 - 000000000 ____D C:\Users\burak\AppData\Local\GameAnalytics
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files\MSBuild
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-15 19:17 - 2019-04-15 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-15 19:16 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-04-15 19:16 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-15 19:16 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-04-15 18:28 - 2019-04-15 18:28 - 000000000 ____D C:\Users\burak\AppData\Local\OneDrive
2019-04-15 14:55 - 2019-04-15 14:55 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2019-04-15 14:55 - 2019-04-15 14:55 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 14:55 - 2019-04-15 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 14:54 - 2019-04-15 14:54 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 14:52 - 2019-04-15 14:52 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\Users\burak\AppData\Local\RadeonInstaller
2019-04-15 14:52 - 2019-04-15 14:52 - 000000000 ____D C:\AMD
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\Users\burak\AppData\Roaming\ATI
2019-04-15 14:30 - 2019-04-15 14:30 - 000000000 ____D C:\ProgramData\ATI
2019-04-15 14:26 - 2019-04-15 14:26 - 000000000 ____D C:\Users\burak\AppData\Local\ATI
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\.mono
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\Blizzard Entertainment
2019-04-13 00:19 - 2019-04-13 00:19 - 000000000 ____D C:\ProgramData\.mono
2019-04-13 00:16 - 2019-04-13 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-12 01:08 - 2019-04-12 08:19 - 000000000 ____D C:\Users\burak\AppData\Roaming\SleepTimerUltimate
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-11 00:27 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-10 23:19 - 2019-01-31 14:55 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-10 23:19 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-05-10 23:19 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-05-10 23:19 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-10 23:11 - 2019-04-08 14:19 - 000000000 ___RD C:\Users\burak\OneDrive
2019-05-10 23:11 - 2019-01-31 15:43 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-05-10 23:11 - 2019-01-31 14:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-10 23:04 - 2019-01-31 15:43 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-10 23:04 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-10 23:04 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-05-10 22:42 - 2019-04-10 03:16 - 000000000 ____D C:\Users\burak\AppData\Local\CrashDumps
2019-05-10 21:28 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-10 20:27 - 2019-04-08 15:20 - 000000000 ____D C:\ProgramData\Origin
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-10 20:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-10 16:04 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\D3DSCache
2019-05-10 14:58 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-10 14:06 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Battle.net
2019-05-10 00:57 - 2019-04-08 15:39 - 000000000 ____D C:\Users\burak\AppData\Roaming\Twitch
2019-05-09 20:03 - 2019-04-08 14:19 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-282313378-950801742-2863773565-1001
2019-05-09 20:03 - 2019-04-08 14:10 - 000002386 _____ C:\Users\burak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-09 03:00 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files\AMD
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\Program Files (x86)\MSI
2019-05-09 02:57 - 2019-01-31 15:54 - 000000000 ____D C:\MSI
2019-05-08 22:20 - 2019-04-08 14:16 - 000000000 ____D C:\Users\burak\AppData\Local\Packages
2019-05-07 17:58 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-05-07 17:54 - 2019-04-08 14:25 - 000000000 ____D C:\Users\burak\AppData\Roaming\Battle.net
2019-05-07 01:25 - 2019-04-08 14:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-07 01:25 - 2019-04-08 14:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-06 23:35 - 2019-04-08 14:24 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-05 02:12 - 2019-04-08 14:56 - 000000000 ____D C:\Users\burak\AppData\Local\Spotify
2019-05-05 01:55 - 2019-04-08 14:54 - 000000000 ____D C:\Users\burak\AppData\Roaming\Spotify
2019-05-05 01:46 - 2019-04-08 14:18 - 000000000 ____D C:\Users\burak\AppData\Local\PlaceholderTileLogoFolder
2019-05-04 05:07 - 2019-01-31 14:48 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-04 05:06 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-02 01:47 - 2019-04-08 14:10 - 000000000 ____D C:\Users\burak
2019-04-26 00:52 - 2018-06-17 22:14 - 013596672 _____ (Christian Handorf) C:\Users\burak\Desktop\SleepTimerUltimate.exe
2019-04-26 00:13 - 2019-04-08 14:28 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-04-24 17:08 - 2019-04-09 13:24 - 000000000 ____D C:\Users\burak\AppData\Local\ElevatedDiagnostics
2019-04-23 20:44 - 2019-04-08 14:23 - 000000000 ____D C:\Users\burak\AppData\Local\Blizzard
2019-04-23 14:07 - 2019-01-31 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-18 13:36 - 2019-01-31 16:00 - 000000000 ____D C:\ProgramData\BullGuard
2019-04-16 15:54 - 2019-04-08 23:12 - 000000000 ____D C:\Users\burak\AppData\Roaming\EasyAntiCheat
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-04-15 19:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-04-15 14:56 - 2019-04-08 14:19 - 000000000 ____D C:\Users\burak\AppData\LocalLow\AMD
2019-04-15 14:55 - 2019-01-31 15:43 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate
2019-04-15 14:55 - 2019-01-31 15:02 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 14:53 - 2019-01-31 15:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 14:49 - 2019-04-08 14:17 - 000000000 ____D C:\Users\burak\AppData\Local\AMD
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-04-20 23:50 - 2019-04-22 00:55 - 000007601 _____ () C:\Users\burak\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================ --- --- ---
[/CODE]
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019
durchgeführt von burak (11-05-2019 00:34:16)
Gestartet von C:\Users\burak\Downloads
Windows 10 Home Version 1809 17763.475 (X64) (2019-04-08 12:08:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-282313378-950801742-2863773565-500 - Administrator - Disabled)
burak (S-1-5-21-282313378-950801742-2863773565-1001 - Administrator - Enabled) => C:\Users\burak
DefaultAccount (S-1-5-21-282313378-950801742-2863773565-503 - Limited - Disabled)
Gast (S-1-5-21-282313378-950801742-2863773565-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-282313378-950801742-2863773565-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
AMD Ryzen Master SDK (HKLM\...\{716F53C3-0B3F-4FB7-9AD7-9BC7DB7134A1}) (Version: 1.4.0.0659 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.9307 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.93 - MSI)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version: - MSI / Geeks3D)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-10] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-24 15:38 - 2019-01-24 15:38 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-24 15:38 - 2019-01-24 15:38 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-03-26 23:40 - 2019-03-26 23:40 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-05-05 02:43 - 2019-05-05 02:43 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-04-15 02:47 - 2019-04-15 02:47 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-282313378-950801742-2863773565-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\903435.png
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-282313378-950801742-2863773565-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3119FACF-ADC3-47B3-8467-D22838EE7577}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2BFBE75C-3E2D-432E-8FEC-35209DDB6C79}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei
FirewallRules: [{CAB39D2D-40B5-47D1-B76F-1CC4A3CC45A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei
FirewallRules: [{874BEC8B-4789-474C-9434-7A4E068E55E1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [TCP Query User{1F3A648A-3225-4800-8726-D43AA31AA89F}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E77B452F-5021-4628-9EA6-B971B7CAFFBD}C:\users\burak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\burak\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5C318CD0-C784-454E-9869-67FA0FC325D0}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DA25639B-81BF-49D2-BEED-3F3AB1C203A2}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{EA72754F-4724-4347-8D87-828A565E8201}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BBB1E73D-2ED7-451A-BAD7-4CC1B5D89648}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FA60EC10-8CCA-4159-A69C-473E808A2E2E}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{69160703-51C1-4DCD-A31B-B7D2D300C7C2}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{1898FDF7-C980-46E4-A901-3BA4BC8E9CDC}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7E2B882C-70A6-4E74-A791-FF9E548FF863}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{049C41A5-C371-4EC9-82B1-338B233016C0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{00920A96-C733-4B97-A9CB-C69E56E1F4B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0FC524D5-5995-4D8D-BECE-614820A20A94}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3D0631EB-997C-4B8F-BE16-A6094DCBE5A5}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{F60FB6C0-45AA-4712-87CA-78C7C10CE4FC}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{44C1325D-7987-4861-BAF0-F9E0288FDA42}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66F38FB2-8247-402C-B074-7B6C42C6D7C4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0E7FBF45-903D-4BE8-828F-CB150318EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{28218B14-3510-4C83-8888-6F3853A97FEE}] => (Allow) D:\Programme\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97447C5F-AAB8-492B-B440-86D01295DA4B}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [UDP Query User{099264FE-6B18-4586-A1CA-D47D41D6EF80}D:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\call of duty black ops 4\blackops4.exe Keine Datei
FirewallRules: [{D84404EC-5196-4A9C-838A-7F43C426B3BD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ADEFAEC1-F06F-467F-B08E-2623A91B069F}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CCD6B5CB-DB65-4AE9-8812-B86C3C688EF6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2B92B913-27A7-4BDD-A3D6-375F13329805}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F956B7BF-68C5-40A8-B857-FDD77BA4BF32}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{51B0F90A-16EB-4A87-8148-951009E820B2}] => (Allow) D:\Programme\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C2A8F056-7675-4A1E-8A68-63DD460D3420}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{7C4948BA-0466-45CC-A0A2-41290C14DF1D}] => (Allow) D:\Programme\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> )
FirewallRules: [{FD5527C5-923D-4AC9-A8E3-199F5B240DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11601.20144.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DAF74D1A-C729-448E-9906-FB920D9FBF96}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{2BE07818-E99A-4129-99C5-ECC9A781D59C}] => (Allow) D:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{F4482868-49FB-418D-A2E3-7FBBB418C090}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{EF242039-017F-46DF-8F15-9A507691A987}D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\program files (x86)\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59355C78-101C-466C-84DF-5A928575FD57}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{ABA4E04B-F6E8-42D5-8AD3-5E5A16F386FF}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AEA3EBDB-66E8-4DDD-873F-98221F8C4B79}D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{0FCA44AA-033A-4CCB-85AD-21C4E3BF347E}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{40449CED-352F-4610-9887-23E8EBD367C8}D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6A0DA579-386D-485B-8FF5-237A3427F3FE}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{662739B9-AD99-4EBA-8F3D-B0690492E6E5}] => (Allow) C:\Users\burak\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{34509E39-7561-4505-9F17-47B8E0F7AD5E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{4F06C6E4-117B-48E6-9E1F-9729C693F35F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DAB119BE-81BE-40AB-8FBB-9FD874A54531}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/10/2019 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.17763.292, Zeitstempel: 0xda0f3371
Name des fehlerhaften Moduls: wintypes.dll, Version: 10.0.17763.134, Zeitstempel: 0xedee7ffc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000015b5c
ID des fehlerhaften Prozesses: 0x47c
Startzeit der fehlerhaften Anwendung: 0x01d50770e29cdbda
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\wintypes.dll
Berichtskennung: d6248044-551a-4e7f-9acc-1f6cfd3fee39
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/10/2019 05:21:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FarCryNewDawn.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1480
Startzeit: 01d50743eadf8f20
Beendigungszeit: 6
Anwendungspfad: D:\Program Files (x86)\Far Cry New Dawn\bin\FarCryNewDawn.exe
Bericht-ID: 1213616f-592b-445a-b307-de187a0178a1
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (05/10/2019 03:23:51 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/10/2019 02:34:20 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/10/2019 02:15:10 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/10/2019 02:14:24 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011
Error: (05/05/2019 02:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d18
Startzeit: 01d502e53136cf6f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: a8d18fbe-1b3d-4dab-9ef0-454dffa71fbe
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Cross-thread
Error: (05/04/2019 02:32:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.17763.1, Zeitstempel: 0x9d9d9332
Name des fehlerhaften Moduls: AudioHandlers.dll, Version: 10.0.17763.1, Zeitstempel: 0x1d4fee79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001fe93
ID des fehlerhaften Prozesses: 0xc14
Startzeit der fehlerhaften Anwendung: 0x01d502649c032986
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AudioHandlers.dll
Berichtskennung: 33db913d-e45e-4d8e-b9ed-546f84a4bd0b
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Systemfehler:
=============
Error: (05/11/2019 12:27:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:13:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/10/2019 11:11:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DC5BU6P)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DC5BU6P\burak" (SID: S-1-5-21-282313378-950801742-2863773565-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-05-10 17:04:18.244
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78533562\ic-0.bc89ae93d674b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: G:\setup_7b8e741-1223.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:02:09.882
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:46.764
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0
Name: Trojan:Win32/Skeeyah.B!rfn
ID: 2147726897
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4a49bfe1a0de34.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:46.099
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\run_94099.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-10 17:01:42.876
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.3c990986569afc.exe; file:_C:\Users\burak\AppData\Local\Temp\78343250\ic-0.4f2d6008a2d404.exe; file:_C:\Users\burak\AppData\Local\Temp\nsl268A.tmp\75566495.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DC5BU6P\burak
Prozessname: C:\Users\burak\AppData\Local\Temp\78343250\mcidve.exe
Signaturversion: AV: 1.293.1292.0, AS: 1.293.1292.0, NIS: 1.293.1292.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.92 03/12/2018
Motherboard: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 5 1500X Quad-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8127.88 MB
Verfügbarer physikalischer RAM: 5391.7 MB
Summe virtueller Speicher: 17343.88 MB
Verfügbarer virtueller Speicher: 11318.15 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:18.9 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:622.78 GB) NTFS
\\?\Volume{8fbbf47e-dab4-4f30-bd6b-48d6cd80942f}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.56 GB) NTFS
\\?\Volume{b72d3cb3-46ac-4e0b-b07a-fe2742c339ec}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F45FD2A3)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95E3842C)
Partition: GPT.
==================== Ende von Addition.txt ============================ --- --- ---
Die gwünschten log files.. ist hoffentlich alles richtig.
Und danke das du dich meiner animmst :) |