Auf meinem PC öffnet sich ein Fenster, dass der Windows Defender ein Sicherheitsproblem gefunden hat. Die Sicherheitseinstellungen lassen sich nicht öffnen. Einmal hat es kurz funktioniert, da stand was von einem Trojaner.
ICh bitte um Hilfe. VIelen Dank schon mal.
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von jf pc (30-04-2020 11:39:34)
Gestartet von C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Pro Version 1903 18362.778 (X64) (2019-09-12 17:47:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3374130124-1176547097-4092782144-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3374130124-1176547097-4092782144-503 - Limited - Disabled)
Gast (S-1-5-21-3374130124-1176547097-4092782144-501 - Limited - Disabled)
jf pc (S-1-5-21-3374130124-1176547097-4092782144-1001 - Administrator - Enabled) => C:\Users\jf pc
WDAGUtilityAccount (S-1-5-21-3374130124-1176547097-4092782144-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Bridge 2019 (HKLM-x32\...\KBRG_9_1) (Version: 9.1 - Adobe Systems Incorporated)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_0_4) (Version: 10.0.4 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_1_2) (Version: 24.1.2 - Adobe Inc.)
Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated)
Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_2) (Version: 15.0.2 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_2) (Version: 21.1.2 - Adobe Inc.)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_9) (Version: 20.0.9 - Adobe Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Banished (HKLM-x32\...\1207660783_is1) (Version: 1.0.7 - GOG.com)
BlueJ (HKLM-x32\...\{EF699B85-3405-41EB-849D-B388E81317EF}) (Version: 4.1.3 - BlueJ Team)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.03 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
CrypTool 1.4.41 (HKLM-x32\...\CrypTool) (Version: 1.4.41 - CrypTool Team)
FAHClient (HKLM-x32\...\FAHClient) (Version: 7.5.1 - Folding@home.org)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Filius 1.7.3 (HKLM-x32\...\Filius) (Version: 1.7.3 - Stefan Freischlad)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.2.21.1001 - Digital Wave Ltd)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Into the Breach (HKLM-x32\...\2004253604_is1) (Version: 1.2.22 - GOG.com)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java-Editor 16.19, 64-Bit, 2019.02.02 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version: - Gerhard Röhner)
Kurs 42 deinstallieren (HKLM-x32\...\Kurs 42_is1) (Version: - Walter Schrewe)
LibreOffice 5.4 Help Pack (German) (HKLM\...\{FC206DF4-7F88-4FBD-AB25-8708D1A63FD4}) (Version: 5.4.6.2 - The Document Foundation)
LibreOffice 5.4.6.2 (HKLM\...\{F662982B-D4F5-4CFA-B2AE-90E16B44FF2F}) (Version: 5.4.6.2 - The Document Foundation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.68.39605 - Electronic Arts, Inc.)
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1026.0 - Passmark Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8339 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics)
Samsung ML-331x Series (HKLM-x32\...\Samsung ML-331x Series) (Version: 1.35 (24.10.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SchILD-NRW 2.0.22.2 (HKLM-x32\...\SchILD-NRW_is1) (Version: - Ministerium für Schule, Wissenschaft und Forschung NRW)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-23733 - Synology)
Synology Cloud Station Backup (remove only) (HKLM\...\Synology Cloud Station Backup) (Version: 4.2.8.4421 - Synology, Inc.)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 1.0.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 50.0 - Ubisoft)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-01-22] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-19] (Adobe Systems Incorporated)
Age of Empires: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.MSDallas_1.3.27374.2_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-18] (Dolby Laboratories)
Expedia Hotels, Flights, Cars & Activities -> C:\Program Files\WindowsApps\Expedia.ExpediaHotelsFlightsCarsActivities_3.4.6.0_x64__0wbx8rnn4qk5c [2018-05-18] (Expedia)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.4240.0_x64__8wekyb3d8bbwe [2020-04-28] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2020.229.1.0_x64__8kea50m9krsh2 [2020-03-15] (Code Spark)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-04-25] (Plex)
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-31] (1&1 Mail & Media GmbH)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-02] (WinZip Computing)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{04271989-C4D2-1EE2-2510-E605553FF431} -> [OneDrive - leibniz-gymnasium.net] => C:\Users\jf pc\OneDrive - leibniz-gymnasium.net [2019-12-02 20:16]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-D4E1877144F5} -> [Creative Cloud Files] => C:\Users\jf pc\Creative Cloud Files [2018-11-11 18:59]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-10-14] (Notepad++ -> )
ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-04-01] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_S-1-5-21-3374130124-1176547097-4092782144-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-04-23] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3374130124-1176547097-4092782144-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-04-23] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-17 02:34 - 2015-03-17 02:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2020-02-05 00:21 - 2020-02-05 00:21 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2018-04-25 17:39 - 2015-05-08 14:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-01-26 14:03 - 2018-01-26 14:03 - 000121460 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FAHClient\libgcc_s_dw2-1.dll
2017-01-17 08:12 - 2017-01-17 08:12 - 000098626 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FAHClient\ZLIB1.dll
2018-05-22 19:33 - 2018-04-23 12:13 - 000079872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GOG Galaxy\libegl.dll
2018-05-22 19:33 - 2018-04-23 12:13 - 003176448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GOG Galaxy\libglesv2.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 021790171 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 003506395 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 002223218 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000033280 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000043008 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000507904 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000239104 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000430080 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000834555 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 003331103 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000691712 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2018-04-25 17:39 - 2020-04-28 10:53 - 000035112 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 004620288 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 003921408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 001448448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 006133760 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2020-04-19 04:23 - 2020-04-19 04:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 04:23 - 2020-04-19 04:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-01-26 14:44 - 2018-01-26 14:44 - 000065629 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\FAHClient\libwinpthread-1.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000065629 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2018-04-25 18:25 - 2020-04-07 18:28 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2018-04-25 18:25 - 2020-04-07 18:28 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 002781303 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000809896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2018-04-25 18:25 - 2020-04-07 18:28 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\jf pc\Desktop\2012-11-05 16.08.27.jpg:com.dropbox.attributes [20]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\sharepoint.com -> hxxps://leibnizgymnasiumnet-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2019-01-10 22:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jf pc\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop background.bmp
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{0FC6DADD-436F-464E-BD99-70535B3D4AD1}C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{656CD80F-9E60-483A-BD57-5E05DE68BAEA}C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{327A2FB2-8E4B-406E-B24B-91E265EFA81E}C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FAC885DA-58C6-4441-BFE7-A35536A11720}C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [{3DD4D213-4048-4429-BEC7-197315D47FB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{AC3715A0-AB57-413C-A0E5-007EF71C8B6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{AE74EFD0-A53C-40CA-9BF2-FA9A91CC6B87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe Keine Datei
FirewallRules: [{220283FD-4AB6-4708-BD60-CA1B3753A074}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe Keine Datei
FirewallRules: [{9F0092E2-5188-4593-84B9-022CD2B8B564}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{2AA4CC69-9CCA-4962-A8DA-60762DE06726}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{930FEF90-6E00-4D5F-9B18-7E9CC48ED6C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{062EBF50-6560-439A-B056-E745D2D13828}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{A497134F-13C2-4F50-A77E-1A0D83FB1B04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{8BB90883-D0BF-4439-AE78-F48769DB71D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{DC4F6A92-B83B-47F3-BF32-56164C1D6628}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3114218D-43AE-45AA-B798-C775FD73E2EF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4DE02A59-30CC-46DE-AD0C-DF587F2DAAC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{9863858C-0F25-4F6D-8BC9-AE99284FF8C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{566252CA-04E4-42EF-A949-EC8165787020}C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe Keine Datei
FirewallRules: [TCP Query User{42061EBC-55FC-4418-805B-595D6351B9B9}C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe Keine Datei
FirewallRules: [UDP Query User{B2D2A27B-CD74-4BF2-876F-2EEF6DAA823A}D:\spiele\into the breach\breach.exe] => (Allow) D:\spiele\into the breach\breach.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{589646D7-433D-4798-8DE2-54AFE5EAA41D}D:\spiele\into the breach\breach.exe] => (Allow) D:\spiele\into the breach\breach.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EE629B8C-58C1-49E9-AB29-827B8CA9A973}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E1E9BD68-C2C4-423C-BBE7-4C78BEDE0FC6}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{A61224B7-D024-4478-811A-B8C539AF86E1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{702B8CCC-DD72-4EB1-8C41-EDFB2F74BDBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1E5D73B5-342A-4214-B23C-7F97B23409C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{010F4865-6AA6-4EAE-B68D-48CE458B3BCB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{D3489819-064E-41E1-B363-BE4DD3BD3259}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE384486-13F4-4103-90C9-5C3EB150F72F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{92BFB1D5-B07D-477E-8CC0-7C794C557F06}F:\windows\unterrichtsmanager.exe] => (Allow) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [UDP Query User{4ED465CC-A54E-4960-BD5A-1D3707AAE0C8}F:\windows\unterrichtsmanager.exe] => (Allow) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [{4185BC1D-19CA-4CAE-BD28-488AF5FFD984}] => (Block) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [{3183DFFD-6573-463B-9E80-C43FCB64DD72}] => (Block) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [{B077A9A8-EE96-4535-AF52-4DD3FC0A6BCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07FF53A2-2D50-412A-9FDF-2E72A253ADFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C190F333-EE78-4A71-BE80-781AFD97C82D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D6CDAA2A-7ADC-4E50-832F-375C90E855E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8A53C3BF-1A35-41CE-87A7-F6657D5C3EA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{282E6B7B-CEE6-41F7-8FA0-FDE9C55C1CB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E432D8AC-E157-4A43-BEA5-5B7F9F841AE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Keine Datei
FirewallRules: [{84C333B6-60F0-45A2-89E9-4AC15243F8F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Keine Datei
FirewallRules: [{E643C714-6D51-4423-9E63-0574A62C4B38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{30F4FC8B-4D8E-4F38-B733-FDCEE26644A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{EBC4FC2B-DE08-4075-A13A-AB9B5FF95830}] => (Allow) D:\spiele\Neuer Ordner\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{BBBAD900-3415-4DDC-855B-ECDBF64CA1D3}C:\program files (x86)\fahclient\fahclient.exe] => (Allow) C:\program files (x86)\fahclient\fahclient.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CEDBA98D-CC87-4CB7-88D1-4F597468619E}C:\program files (x86)\fahclient\fahclient.exe] => (Allow) C:\program files (x86)\fahclient\fahclient.exe () [Datei ist nicht signiert]
FirewallRules: [{DE0590BE-256A-430F-9575-53662FA997FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unreal Tournament 2004\System\UT2004.exe () [Datei ist nicht signiert]
FirewallRules: [{ED176082-D5E2-4726-BE59-6A737379FC2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unreal Tournament 2004\System\UT2004.exe () [Datei ist nicht signiert]
FirewallRules: [{574A879E-3246-4E5D-9667-0829958AEAB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{87ED06FA-2C3F-4F4E-AE8A-7131EA6CCD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{BDA424E9-9DFE-4197-98D7-473AD538C828}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E445C8F-B55C-4DF1-8545-6853D3C46B2E}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [{4F127A0F-1D38-4A00-989D-2E0D63161CE9}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [{452F2825-F517-4C4D-9042-DEECE34C4BD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{299E9CFA-0126-4082-9A38-79927A946671}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
22-04-2020 22:16:53 Geplanter Prüfpunkt
30-04-2020 11:29:12 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/30/2020 11:40:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.18362.752 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 5110
Startzeit: 01d61ed3030dd50f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Bericht-ID: 1ffca7bb-e043-4265-a26d-425e1ac79702
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
Absturztyp: Quiesce
Error: (04/30/2020 11:34:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.18362.752, Zeitstempel: 0x5e70487e
Name des fehlerhaften Moduls: SecHealthUIDataModel.dll, Version: 10.0.18362.752, Zeitstempel: 0x5e7047ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c352
ID des fehlerhaften Prozesses: 0x431c
Startzeit der fehlerhaften Anwendung: 0x01d61ed2267e3814
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
Berichtskennung: 523b72a0-a83d-4272-a06f-917c45cd4c69
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (04/30/2020 11:33:42 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (18696,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 11:31:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.18362.752 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4d34
Startzeit: 01d61ed1dbe8780f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Bericht-ID: b90d038f-765c-4152-a763-8ba7e2905603
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
Absturztyp: Quiesce
Error: (04/30/2020 10:59:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2344,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 10:53:31 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12332,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 04:55:10 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10208,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 09:59:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (916,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/28/2020 10:59:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2020 10:59:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2020 10:59:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2020 10:59:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:44 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-04-30 11:41:29.350
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\9A7FWvw8; file:_E:\.SynologyWorkingDirectory\a_Au_cxk; file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\KH4Jf6gb; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:26.292
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\a_Au_cxk; file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\KH4Jf6gb; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:24.669
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\a_Au_cxk; file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:23.811
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:21.537
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
CodeIntegrity:
===================================
Date: 2020-04-28 10:53:54.616
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-11 10:14:26.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-08 19:52:17.089
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-07 21:06:23.927
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-07 20:45:35.872
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-04 14:53:51.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-04 14:42:54.958
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-25 11:32:18.045
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0614 03/22/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME Z370-P
Prozessor: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 16325.3 MB
Verfügbarer physikalischer RAM: 3562.66 MB
Summe virtueller Speicher: 21722.49 MB
Verfügbarer virtueller Speicher: 2972.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.28 GB) (Free:63.48 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:12.56 GB) NTFS
Drive e: (Schule) (Fixed) (Total:446.18 GB) (Free:300.22 GB) NTFS
Drive g: () (Removable) (Total:3.77 GB) (Free:3.59 GB) FAT32
\\?\Volume{f08161de-1d01-4d24-9588-1c556212c8c9}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d27e8298-10d4-4962-a7df-8ba8b2d90b9f}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
\\?\Volume{f7d9b584-5ce6-4afd-83b2-83458b5e561a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{046c0896-dc93-4b3a-a227-5971ab580efc}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{a16261f2-7657-40cc-820a-94f912db755b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 6E5AA9F4)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: E68B00AF)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Zum Thema Windows defender findet Trojaner - Auf meinem PC öffnet sich ein Fenster, dass der Windows Defender ein Sicherheitsproblem gefunden hat. Die Sicherheitseinstellungen lassen sich nicht öffnen. Einmal hat es kurz funktioniert, da stand was von - Windows defender findet Trojaner...