Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: Defender hat 2 Trojaner gefunden

Windows 10: Defender hat 2 Trojaner gefunden


Plagegeister aller Art und deren Bekämpfung: Windows 10: Defender hat 2 Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2020, 17:04   #1
kunde123
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Hallo,

Folgendes Problem: Mein PC (Windows Defender) hat Alarm geschlagen und 2 Trojaner gefunden (Trojan:Win32/Wacatac.D!ml und Program:Win32/Vigram.A).

Was habe ich getan?: Zunächst einen vollständigen Scan und anschließend einen Offline Scan mit Windows Defender.

Da ich mir aber nicht Sicher bin, ob alles Ruckstand los entfernt wurde, bitte ich nun um eure Hilfe.

Viele Grüße!

PS: Ich habe Lizenz Programme wie Autocad, Office etc. . Das ist kein Gewerblicher Rechner, sondern wurde mir als Student von der Uni temporär gestellt.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2020
durchgeführt von okanh (Administrator) auf GS1905 (MEDION P5395 2385) (09-05-2020 17:46:57)
Gestartet von C:\Users\okanh\Downloads
Geladene Profile: okanh (Verfügbare Profile: Okan & okanh)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\9.2.2.2501\AdskLicensingService\AdskLicensingService.exe
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20022.11011.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-22] (Kilonova LLC -> )
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [665384 2019-12-05] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> )
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1579368 2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [com.blitz.app] => C:\Users\okanh\AppData\Local\Programs\Blitz\Blitz.exe [90735248 2020-05-02] (Swift Media Entertainment, Inc. -> Blitz Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Okan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2019-12-18]
ShortcutTarget: GenuineService.lnk -> C:\Users\okanh\Autodesk\Genuine Service\GenuineService.exe (Keine Datei)
Startup: C:\Users\Okan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-03-16]
ShortcutTarget: MEGAsync.lnk -> C:\Users\okanh\AppData\Local\MEGAsync\MEGAsync.exe (Keine Datei)
Startup: C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-05-01]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Okan\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08281495-682B-481C-B375-C79A31BC1757} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6122400 2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {22636AE2-1F31-44E5-9DD1-7B893442B938} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {30D8B089-F415-4D89-BD27-C970D213A471} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {35CDD449-8E12-4E87-9640-A1A35B9E302B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {36B9BECE-08C5-4C04-AAFA-4C12381920AA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {49E0CB8B-BB4B-4257-BC6B-1F66E9FEF40B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-19] (Google LLC -> Google LLC)
Task: {70180318-1E7C-4D69-875E-C255E8A5208F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7CDAFEE4-86EB-41B7-9B1C-CC239E576A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6122400 2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F35FF6E-B5EC-4954-A75F-D728D0A657BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {80F1714B-AD55-4B13-9C58-32B9131EA55C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {8D3516F7-C11A-4240-9923-14F361C04B81} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2024320 2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F1480AD-BC6B-4274-A1FF-C413A76A3C67} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2731368 2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {C556CC98-BEF5-4350-B1D1-0DFEC6EE4A20} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF1751A4-3781-493D-903F-315BB54A5768} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5ECC232-028B-49F2-ACF5-015B18E56E21} - System32\Tasks\update-S-1-5-21-1011566511-2741180059-2252468142-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EB92C57A-0864-4EA2-9327-1F9EA5EAD67C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F330ABE7-AF6F-42E3-9E90-68A0E70ACE63} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9B71ABE-7C4C-4993-B280-462EDD57C3E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-19] (Google LLC -> Google LLC)
Task: {FE14EB72-5B61-48FF-9037-99A0376F534A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-1011566511-2741180059-2252468142-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{892dab31-dc86-45bf-ae66-f48c57f9d80f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a5bff3e1-ab47-46ed-9ceb-af0883d5d043}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default [2020-05-09]
Edge Extension: (uBlock Origin) - C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-04-21]

FireFox:
========
FF DefaultProfile: kpxfqauj.default
FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\i2q2f08h.default-esr [2020-05-01]
FF Extension: (uBlock Origin) - C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\i2q2f08h.default-esr\Extensions\uBlock0@raymondhill.net.xpi [2020-05-01]
FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\kpxfqauj.default [2020-04-22]
FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\hgivv3i6.default-release [2020-05-06]
FF Extension: (uBlock Origin) - C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\hgivv3i6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-05-01]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-1011566511-2741180059-2252468142-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\okanh\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default [2020-05-03]
CHR Extension: (Präsentationen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-10]
CHR Extension: (Docs) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-10]
CHR Extension: (Google Drive) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-10]
CHR Extension: (YouTube) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-10]
CHR Extension: (Tabellen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-10]
CHR Extension: (Google Docs Offline) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-10]
CHR Extension: (Google Mail) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-10]
CHR Extension: (Chrome Media Router) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1047416 2019-12-05] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16926864 2019-08-08] (Autodesk, Inc. -> Autodesk)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10610544 2020-04-28] (Microsoft Corporation -> Microsoft Corporation)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2142056 2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
S2 MBAMInstallerService; C:\Users\okanh\AppData\Local\Temp\MBAMInstallerService.exe [6062472 2020-05-02] (Malwarebytes Inc -> Malwarebytes) <==== ACHTUNG
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\elevation_service.exe [1125264 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2499944 2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. ->  )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cxbu0x64; C:\WINDOWS\system32\DRIVERS\cxbu0x64.sys [147576 2014-03-24] (HID Global -> HID Global Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-03-19] (Malwarebytes Inc -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_8c02cde12f55e370\nvlddmkm.sys [17493824 2018-02-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-09 18:23 - 2020-05-09 18:23 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-05-09 17:46 - 2020-05-09 17:47 - 000023487 _____ C:\Users\okanh\Downloads\FRST.txt
2020-05-09 17:46 - 2020-05-09 17:47 - 000000000 ____D C:\FRST
2020-05-09 17:45 - 2020-05-09 17:45 - 002283520 _____ (Farbar) C:\Users\okanh\Downloads\FRST64.exe
2020-05-07 15:40 - 2020-05-07 15:40 - 000000000 ____D C:\Users\okanh\AppData\Local\ImageMagick
2020-05-07 15:27 - 2020-05-07 15:27 - 000000000 ____D C:\Users\okanh\AppData\Local\gegl-0.2
2020-05-07 15:27 - 2020-05-07 15:27 - 000000000 ____D C:\Users\okanh\AppData\Local\fontconfig
2020-05-07 15:20 - 2020-05-07 15:20 - 000000000 ____D C:\Users\okanh\AppData\Roaming\NVIDIA
2020-05-07 15:13 - 2020-05-07 15:46 - 000000000 ____D C:\Users\okanh\Documents\PCMark 10
2020-05-07 15:13 - 2020-05-07 15:13 - 000000000 ____D C:\Users\okanh\AppData\Local\UL
2020-05-07 15:13 - 2020-05-07 15:13 - 000000000 ____D C:\Users\okanh\.oracle_jre_usage
2020-05-05 22:14 - 2020-05-05 22:14 - 000001162 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-05-05 22:14 - 2020-05-05 22:14 - 000001162 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-05-05 22:14 - 2020-05-05 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-05-05 22:14 - 2020-05-05 22:14 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-05-04 12:47 - 2020-05-07 18:09 - 000000000 ____D C:\Users\okanh\Documents\Soundaufnahmen
2020-05-02 19:35 - 2020-05-02 19:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\launcher
2020-05-02 17:46 - 2020-05-02 17:46 - 000000000 ____D C:\Users\okanh\AppData\Local\LogMeIn
2020-05-02 17:46 - 2020-05-02 17:46 - 000000000 ____D C:\ProgramData\LogMeIn
2020-05-01 22:36 - 2020-05-01 22:36 - 000000000 ____D C:\ProgramData\Caphyon
2020-05-01 17:16 - 2020-05-01 17:16 - 000000000 ____D C:\Users\okanh\AppData\Local\Opera Software
2020-05-01 17:15 - 2020-05-01 17:15 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Opera Software
2020-05-01 17:11 - 2020-05-01 17:11 - 000000000 ____D C:\Users\okanh\AppData\LocalLow\Sun
2020-05-01 17:10 - 2020-05-01 17:10 - 000000000 ____D C:\ProgramData\Oracle
2020-05-01 02:58 - 2020-05-01 02:58 - 000000000 ____D C:\Users\okanh\AppData\Local\D3DSCache
2020-05-01 00:42 - 2020-05-01 00:42 - 000000000 ____D C:\Users\okanh\AppData\Local\Mega Limited
2020-04-28 19:33 - 2020-04-28 19:33 - 000000000 ____D C:\Users\okanh\AppData\Local\Chromium
2020-04-28 19:30 - 2020-05-02 19:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\The Creative Assembly
2020-04-28 19:30 - 2020-04-28 19:30 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Macromedia
2020-04-26 20:19 - 2020-04-26 20:19 - 000000894 _____ C:\Users\okanh\Desktop\UNI RUB - Verknüpfung.lnk
2020-04-26 20:18 - 2020-04-26 20:18 - 000000647 _____ C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNI RUB.lnk
2020-04-25 17:42 - 2020-04-25 17:42 - 000480784 _____ C:\Users\okanh\Desktop\Hausaufgabe 2.pdf
2020-04-25 01:39 - 2020-04-26 15:16 - 001720883 _____ C:\Users\okanh\Desktop\Hausaufgabe 1.pdf
2020-04-22 23:37 - 2020-04-22 23:38 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Zoom
2020-04-22 23:37 - 2020-04-22 23:38 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-04-22 23:35 - 2020-05-07 15:33 - 000000000 ____D C:\Users\okanh\AppData\LocalLow\Mozilla
2020-04-22 23:35 - 2020-04-22 23:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Mozilla
2020-04-22 23:35 - 2020-04-22 23:35 - 000000000 ____D C:\Users\okanh\AppData\Local\Mozilla
2020-04-20 20:19 - 2020-04-28 02:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\vlc
2020-04-20 10:31 - 2020-05-09 01:58 - 000000000 ____D C:\Users\okanh\AppData\Roaming\WhatsApp
2020-04-19 22:32 - 2020-04-19 22:32 - 000000000 ____D C:\Users\okanh\Documents\Benutzerdefinierte Office-Vorlagen
2020-04-19 14:50 - 2020-04-19 14:50 - 000000000 ____D C:\Users\okanh\AppData\Local\NVIDIA
2020-04-19 14:46 - 2020-05-02 02:26 - 000002244 _____ C:\Users\okanh\Desktop\Blitz.lnk
2020-04-19 14:46 - 2020-04-19 14:46 - 000002252 _____ C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2020-04-19 14:45 - 2020-04-26 20:27 - 000000000 ____D C:\Users\okanh\AppData\Roaming\.minecraft
2020-04-19 14:45 - 2020-04-19 14:46 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2020-04-19 14:45 - 2020-04-19 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2020-04-19 14:44 - 2020-04-19 14:46 - 000000000 ____D C:\Users\okanh\AppData\Local\blitz-updater
2020-04-17 16:09 - 2020-04-17 16:09 - 000002760 _____ C:\Users\Okan\Downloads\Formblatt 3 (Einkommenserklärung)  (1).xml
2020-04-17 16:04 - 2020-04-17 16:04 - 000003198 _____ C:\Users\Okan\Downloads\Formblatt 3 (Einkommenserklärung) .xml
2020-04-17 15:51 - 2020-04-17 15:51 - 000004189 _____ C:\Users\Okan\Downloads\Formblatt 1 (Antrag auf Ausbildungsförderung) (1).xml
2020-04-17 15:29 - 2020-04-17 15:29 - 000002243 _____ C:\Users\Okan\Downloads\Formblatt 1 (Antrag auf Ausbildungsförderung).xml
2020-04-17 15:03 - 2020-04-17 15:02 - 000428535 _____ C:\Users\Okan\Desktop\fghfgh.jpeg
2020-04-16 21:55 - 2020-04-16 21:55 - 000258625 _____ C:\Users\Okan\Downloads\Ergänzungen zu den Modulbeschreibungen SoSe 2020_Fak.MB.pdf
2020-04-16 19:12 - 2020-04-16 19:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-16 18:42 - 2020-05-01 17:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-16 18:04 - 2020-04-16 18:04 - 002342912 _____ C:\Users\Okan\Downloads\MinecraftInstaller.msi
2020-04-16 10:55 - 2020-04-16 10:55 - 000097769 _____ C:\Users\Okan\Downloads\DEPOST_label_2020-4-16_10_55_48.pdf
2020-04-15 00:13 - 2020-04-15 00:13 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 00:13 - 2020-04-15 00:13 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 00:13 - 2020-04-15 00:13 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 00:08 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-15 00:08 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 16:30 - 2020-04-14 16:30 - 000000000 ____D C:\Users\okanh\AppData\Roaming\WinRAR
2020-04-14 16:22 - 2020-04-14 16:22 - 000000000 ____D C:\Users\okanh\AppData\Local\ElevatedDiagnostics
2020-04-10 17:52 - 2020-04-10 17:52 - 000000000 ____D C:\Users\okanh\AppData\Local\OneDrive
2020-04-10 14:44 - 2020-04-10 14:44 - 000098323 _____ C:\Users\Okan\Downloads\DEPOST_label_2020-4-10_14_44_37.pdf
2020-04-09 21:58 - 2020-04-14 20:51 - 000000000 ____D C:\Users\okanh\AppData\Roaming\launcher-main
2020-04-09 21:58 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\Documents\Paradox Interactive
2020-04-09 21:58 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Paradox Launcher
2020-04-09 21:58 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Paradox Interactive
2020-04-09 21:57 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\AppData\Local\Paradox Interactive
2020-04-09 21:49 - 2020-04-09 21:49 - 000000000 ____D C:\Users\okanh\AppData\Local\SumatraPDF
2020-04-09 19:53 - 2020-05-02 14:42 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Blitz
2020-04-09 19:43 - 2020-04-09 19:43 - 000000000 ____D C:\Users\okanh\Documents\League of Legends
2020-04-09 19:41 - 2020-04-09 19:43 - 000000000 ____D C:\Users\okanh\AppData\Local\Riot Games
2020-04-09 16:36 - 2020-04-09 16:36 - 000000000 ____D C:\Users\okanh\AppData\Local\Steam
2020-04-09 16:36 - 2020-04-09 16:36 - 000000000 ____D C:\Users\okanh\AppData\Local\CEF
2020-04-09 16:22 - 2020-04-20 23:36 - 000000000 ____D C:\Users\okanh\AppData\Local\PlaceholderTileLogoFolder
2020-04-09 16:21 - 2020-04-09 17:09 - 000000000 ____D C:\Users\okanh\AppData\Local\Comms
2020-04-09 16:21 - 2020-04-09 16:21 - 000000000 ____D C:\Users\okanh\OpenVPN
2020-04-09 14:47 - 2020-05-09 14:30 - 000000000 ___RD C:\Users\okanh\OneDrive
2020-04-09 14:47 - 2020-05-07 15:13 - 000000000 ____D C:\Users\okanh
2020-04-09 14:47 - 2020-05-02 00:39 - 000000000 ____D C:\Users\okanh\AppData\Local\Packages
2020-04-09 14:47 - 2020-04-10 20:47 - 000000000 ____D C:\Users\okanh\AppData\Local\Google
2020-04-09 14:47 - 2020-04-09 17:11 - 000000000 ____D C:\Users\okanh\AppData\Local\Publishers
2020-04-09 14:47 - 2020-04-09 16:34 - 000000000 ____D C:\Users\okanh\AppData\Local\ConnectedDevicesPlatform
2020-04-09 14:47 - 2020-04-09 14:47 - 000000020 ___SH C:\Users\okanh\ntuser.ini
2020-04-09 14:47 - 2020-04-09 14:47 - 000000000 ___RD C:\Users\okanh\3D Objects
2020-04-09 14:47 - 2020-04-09 14:47 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Adobe
2020-04-09 14:47 - 2020-04-09 14:47 - 000000000 ____D C:\Users\okanh\AppData\Local\VirtualStore

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-09 18:23 - 2020-02-18 15:52 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-05-09 17:43 - 2019-11-21 01:28 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-09 17:31 - 2019-11-11 22:39 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-09 17:31 - 2019-03-19 14:16 - 000744126 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-09 17:31 - 2019-03-19 14:16 - 000150450 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-09 17:31 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-05-09 17:24 - 2019-11-11 22:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-09 17:24 - 2019-11-11 19:57 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-09 17:16 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-05-09 17:15 - 2019-11-11 22:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-09 01:07 - 2019-11-15 14:12 - 000000000 ____D C:\Users\Okan\AppData\Local\WhatsApp
2020-05-08 22:45 - 2019-11-13 19:15 - 000000000 ____D C:\Program Files (x86)\Steam
2020-05-08 13:56 - 2020-03-19 16:08 - 000002298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-08 13:56 - 2020-03-19 16:08 - 000002257 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-08 13:56 - 2020-03-19 16:08 - 000002257 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-08 01:39 - 2019-11-11 21:52 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI
2020-05-07 22:01 - 2020-01-25 21:36 - 000002424 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-05-07 22:01 - 2020-01-25 21:36 - 000002262 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-05-07 22:01 - 2020-01-25 21:36 - 000002262 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-05-07 00:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-04 15:20 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-05-04 15:19 - 2019-11-11 21:46 - 000000000 ____D C:\Program Files\Microsoft Office
2020-05-02 14:44 - 2020-03-23 21:29 - 000000000 ____D C:\Users\Okan\AppData\Local\Ubisoft Game Launcher
2020-05-02 14:44 - 2020-03-23 21:29 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2020-05-01 17:32 - 2019-12-01 14:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-01 17:07 - 2019-12-01 14:23 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-01 02:59 - 2019-11-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-05-01 00:42 - 2020-03-16 15:30 - 000001288 _____ C:\Users\Okan\Desktop\MEGAsync.lnk
2020-04-30 11:55 - 2020-01-25 21:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-04-30 11:55 - 2020-01-25 21:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-04-26 20:25 - 2019-11-11 19:43 - 000000000 ___RD C:\Users\Okan\OneDrive
2020-04-25 02:51 - 2019-11-29 21:01 - 000000166 _____ C:\Users\okanh\Desktop\Neues Textdokument.txt
2020-04-20 10:31 - 2019-11-15 14:13 - 000002358 _____ C:\Users\Okan\Desktop\WhatsApp.lnk
2020-04-19 19:03 - 2019-11-12 00:37 - 000002396 _____ C:\Users\Okan\Desktop\Blitz.lnk
2020-04-19 19:03 - 2019-11-12 00:37 - 000000000 ____D C:\Users\Okan\AppData\Roaming\Blitz
2020-04-19 12:17 - 2019-11-11 19:41 - 000000000 ____D C:\Users\Okan\AppData\Local\Packages
2020-04-19 12:16 - 2019-11-11 20:12 - 000000000 ____D C:\Users\Okan\AppData\Local\PlaceholderTileLogoFolder
2020-04-17 16:16 - 2019-11-15 14:12 - 000000000 ____D C:\Users\Okan\AppData\Roaming\WhatsApp
2020-04-17 15:34 - 2019-12-01 14:23 - 000000000 ____D C:\Users\Okan\AppData\LocalLow\Mozilla
2020-04-17 15:02 - 2019-11-17 16:47 - 000000000 ___RD C:\Users\Okan\Documents\Scanned Documents
2020-04-16 10:50 - 2020-03-20 21:29 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-04-16 10:50 - 2020-03-20 21:29 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-16 10:50 - 2020-03-20 21:29 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-04-16 10:49 - 2019-11-11 22:39 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-15 15:16 - 2019-11-11 22:29 - 000537712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 00:14 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-13 21:31 - 2019-11-17 01:26 - 000000000 ____D C:\Users\Okan\AppData\Roaming\vlc
2020-04-10 22:19 - 2020-04-08 13:20 - 000000000 ____D C:\Users\Okan\AppData\Local\blitz-updater
2020-04-09 14:47 - 2019-11-11 19:41 - 000000000 __RHD C:\Users\Public\AccountPictures

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2020
durchgeführt von okanh (09-05-2020 17:48:29)
Gestartet von C:\Users\okanh\Downloads
Windows 10 Home Version 1909 18363.778 (X64) (2019-11-11 20:36:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1011566511-2741180059-2252468142-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1011566511-2741180059-2252468142-503 - Limited - Disabled)
Gast (S-1-5-21-1011566511-2741180059-2252468142-501 - Limited - Disabled)
Okan (S-1-5-21-1011566511-2741180059-2252468142-1001 - Administrator - Enabled) => C:\Users\Okan
okanh (S-1-5-21-1011566511-2741180059-2252468142-1004 - Administrator - Enabled) => C:\Users\okanh
WDAGUtilityAccount (S-1-5-21-1011566511-2741180059-2252468142-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACA & MEP 2020 Object Enabler (HKLM\...\{28B89EEF-3004-0000-5102-CF3F3A09B77D}) (Version: 8.2.45.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-3001-0000-3102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
AutoCAD 2016 Help - Deutsch (German) (HKLM\...\{5783F2D7-F034-0407-0100-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2020 - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
AutoCAD 2020 (HKLM\...\{28B89EEF-3001-0000-0102-CF3F3A09B77D}) (Version: 23.1.104.0 - Autodesk) Hidden
AutoCAD 2020 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-1102-CF3F3A09B77D}) (Version: 23.1.102.0 - Autodesk) Hidden
Autodesk App Manager 2020 (HKLM-x32\...\{093769E2-0281-4626-88B1-43180365CCDF}) (Version: 3.0.0 - Autodesk)
Autodesk AutoCAD 2016 Help - Deutsch (German) (HKLM\...\AutoCAD 2016 Help - Deutsch (German)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD 2020 - Deutsch (German) (HKLM\...\AutoCAD 2020 - Deutsch (German)) (Version: 23.1.47.0 - Autodesk)
Autodesk AutoCAD 2020.1.2 Update (HKLM-x32\...\{f4f9ba0b-3001-0000-0102-f66cecb10400}) (Version: 23.1.104.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.21.17 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{43D6A09F-C6C9-426A-8651-9EF8990B0A65}) (Version: 11.0.0.1800 - Autodesk)
Blitz 1.8.2 (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.8.2 - Blitz Inc.)
Cherry SmartCard Package V3.3 Build 9 (HKLM-x32\...\{BABE1E59-F3A3-4B2B-80B1-41928543A042}) (Version: 3.3.0.9 - ZF Friedrichshafen AG, Electronic Systems)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
In Autodesk Web & Mobile speichern (HKLM\...\{26FB18F7-B553-430D-94F6-C2389A91235F}) (Version: 3.0.21 - Autodesk)
League of Legends (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - )
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12730.20236 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20206 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20206 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12730.20206 - Microsoft Corporation) Hidden
OpenVPN 2.4.8-I602-Win10  (HKLM\...\OpenVPN) (Version: 2.4.8-I602-Win10 - OpenVPN Technologies, Inc.)
paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC)
Paradox Launcher v2 (HKLM\...\{AD1AD1C4-B5A1-44A8-858C-3EA459B4BDF4}) (Version: 2.0.0.0 - Paradox Interactive)
PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation)
TP-Link PLC Utility (HKLM-x32\...\{A79B7C66-DC26-417A-8BB5-B48721B45623}) (Version: 2.2.3149.12 - TP-Link) Hidden
TP-Link PLC Utility (HKLM-x32\...\InstallShield_{A79B7C66-DC26-417A-8BB5-B48721B45623}) (Version: 2.2.3149.12 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Verfügbare Autodesk-Apps 2020 (HKLM-x32\...\{D0194D24-57D6-4FC8-9B80-3B60BFEBA23A}) (Version: 3.0.0 - Autodesk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\WhatsApp) (Version: 2.2019.6 - WhatsApp)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.17.31212.0_x64__8wekyb3d8bbwe [2020-05-07] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_4.2.6.0_x64__3v3sf0k6w2rec [2020-04-19] (Xodo Technologies Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{04271989-C4D2-F8DC-25DF-9FA78C5D33E4} -> [OneDrive - ruhr-uni-bochum.de] => D:\OneDrive - ruhr-uni-bochum.de [2020-04-10 18:02]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll [2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll [2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> )
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll [2020-04-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\okanh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-11 22:30 - 2018-01-24 00:42 - 000877440 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-11-11 22:30 - 2018-01-24 00:42 - 000343912 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Okan\Desktop\fghfgh.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Okan\Desktop\fghfgh.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.scr:  =>  <==== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\sharepoint.com -> hxxps://ruhrunibochumde-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\okanh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "o2 DSL Service Suite"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "com.blitz.app"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C96570C8-C4C2-424E-B7A9-53AB5FE44FBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7FCE743-CA28-4DF4-98C6-3E6D88AB3880}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76A97D02-0209-46D1-8190-FBBAA18FC8A6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{320C40F9-1E5E-462D-8DA9-F7016F183B0F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C16313F7-56CB-4163-90B3-1F4046BEC9DB}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{EF8B30F7-4D57-4853-B636-DB4F90CA5F7A}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{12DE49D6-4DA6-4449-9353-C25930A7F6BD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{68AA5124-ADC9-44AF-8339-8A7EF9714122}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{183422A4-ED31-4AE9-B212-45A38F9A09C6}C:\users\okan\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\okan\appdata\local\blitz\current\blitz.exe => Keine Datei
FirewallRules: [UDP Query User{7C733FC8-0A75-410B-BAB4-BA3C0F8946B7}C:\users\okan\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\okan\appdata\local\blitz\current\blitz.exe => Keine Datei
FirewallRules: [{BD29DB69-0C21-4797-B488-42B7E91A76C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8825426A-A212-4CE4-B28D-9700B72DBFAC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9CFB3C85-7000-4990-BC38-5B0F2F2F90C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8409949C-A7B4-42B9-8F75-0DB673F7E279}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{CA8D7CA4-FED0-42B8-94FC-5ECC6F43C220}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CA6CB606-311E-4ACD-B041-2C056B0B8A40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F01DA90E-6C29-4259-90BD-9C43F8053272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E30D0AFC-BB83-4F00-A253-6C9BF420EC20}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CB2E328B-0D72-4F5E-A87D-D18A8D8C8AAE}] => (Allow) C:\Program Files (x86)\Cherry\SmartCard\ctcymconfig.exe (ZF Friedrichshafen AG -> ZF Friedrichshafen AG, Electronic Systems)
FirewallRules: [{77AC0BEC-7364-4649-A61F-347B5280CA62}] => (Allow) C:\Program Files (x86)\Cherry\SmartCard\ctcymconfig.exe (ZF Friedrichshafen AG -> ZF Friedrichshafen AG, Electronic Systems)
FirewallRules: [TCP Query User{C2136EF0-C69B-4B9B-BBC3-DC915F12F18B}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-Link TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DF86C6C7-23D9-403A-8753-75D6E0A07AAC}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-Link TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{AA0266B9-37D2-4D19-BF1E-73717CC965BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{68301C65-A3A3-45CB-B40D-20D7905C9F19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [TCP Query User{7C98493C-721D-4180-A727-B9687282676B}C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{7A5BFCC3-734F-4504-892D-A3AC3731BA3B}C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{69E17268-C2FC-4685-B070-39FFDD47B028}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio)
FirewallRules: [{51FF9277-9782-4207-89D8-B5BE65125DD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio)
FirewallRules: [TCP Query User{28FF930F-0AFA-4EA7-BF8E-CA87E9E4B775}C:\users\okan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{BC232F3A-18DE-4F71-8739-E409A5A1B8AA}C:\users\okan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [{FCE70631-1EA4-4F13-A8B7-070A58987BF5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BD3C4214-BCE7-4F6C-8210-C9FA068517BD}C:\users\okanh\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okanh\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{EFAC2D2A-C601-420F-8E7D-90D6A316601C}C:\users\okanh\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okanh\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [TCP Query User{47515AA5-CD45-4CC2-BF4A-B48590E36534}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{29162FD2-A97D-4765-A1DC-A64779FF8C04}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{94B7CD50-4570-4D91-8526-F0009BB697E4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{549455BA-B29C-410E-BBD8-7B72281AD6C6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{45F2309E-C529-49DF-9D25-BA7C5A31DB40}] => (Allow) C:\Users\okanh\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{39649BBF-70A8-4C9F-8596-9599EDBE6070}] => (Allow) C:\Users\okanh\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{EDF0C496-E899-4F33-A329-3E61ECEAABFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd)
FirewallRules: [{4346345B-B16A-4165-8F3A-34A922A43982}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{3E730BF4-F71E-48A9-96A8-93C6E5C1A2DD}D:\games\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\games\total war rome ii rise of the republic\rome2.exe => Keine Datei
FirewallRules: [UDP Query User{12562243-607F-4BF3-AE49-0916CDD59E8E}D:\games\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\games\total war rome ii rise of the republic\rome2.exe => Keine Datei
FirewallRules: [{8F50B37B-8E3A-4C33-8139-FF6B05D4030F}] => (Allow) C:\Program Files\Mozilla Firefox2\firefox.exe => Keine Datei
FirewallRules: [{C0AC6326-A90A-488D-BE39-7E03B63BF165}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4C9FDCB6-2C4F-4EA5-8CFA-DCC78DBC8422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [TCP Query User{17EA40AE-81E3-4144-A8BD-1F8C0DC497EB}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{EA3D9312-D363-4334-9879-3D1014B31AF7}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{7946A6AF-FAD1-46BD-BF8F-299C175A7AC7}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2FA59CB0-88FF-4BD1-B6B6-554B84196483}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

19-04-2020 14:45:35 Installed Minecraft Launcher
28-04-2020 19:28:40 DirectX wurde installiert
01-05-2020 17:20:39 Removed Java 8 Update 251
02-05-2020 17:45:25 Installed LogMeIn Hamachi
07-05-2020 15:12:43 PCMark 10
09-05-2020 17:27:03 Removed Futuremark SystemInfo

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Realtek PCIe GBE Family Controller
Description: Controller für die Realtek PCIe GbE-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/09/2020 05:37:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3516,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/09/2020 05:32:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6108,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/09/2020 05:32:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbuns.exe Version 4.0.0.119 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2630

Startzeit: 01d626165e66eb29

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbuns.exe

Bericht-ID: 338968ea-87a5-4a1d-8588-6aa28a22c337

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (05/09/2020 04:39:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3856,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/09/2020 04:20:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9604,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/09/2020 03:36:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8560,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/09/2020 03:08:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/09/2020 02:41:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3508,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-05-09 17:32:59.609
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ABAFEB5E-A2A3-45BB-B2C2-FED0001A3D8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: GS1905\okanh

Date: 2020-05-09 16:05:08.787
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_01bfd6; file:_C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_01bfd6->setup_total_war_warhammer__3591619239.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: GS1905\okanh
Prozessname: Unknown
Sicherheitsversion: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 1.315.285.0
Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7

Date: 2020-05-09 16:05:08.784
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Vigram.A&threatid=232718&enterprise=0
Name: Program:Win32/Vigram.A
ID: 232718
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_F:\Recover\install.wim; file:_F:\Recover\install.wim->\ProgramData\Medion\Foto-Software\DE-S\ALDI Bestellsoftware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: GS1905\okanh
Prozessname: Unknown
Sicherheitsversion: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 1.315.285.0
Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7

Date: 2020-05-09 14:24:28.225
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\okanh\Downloads\setup_total_war_warhammer__3591619239.iso; file:_C:\Users\okanh\Downloads\setup_total_war_warhammer__3591619239.iso->setup_total_war_warhammer__3591619239.exe; webfile:_C:\Users\okanh\Downloads\setup_total_war_warhammer__3591619239.iso|https://sieriemifor.ml/5c36263bb529cb3722df6ea59719022bAQi1MoZSNCx/8ENcTBdh8Z4x5YCob2d0FlEE|pid:880,ProcessStart:132335006657493096
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: GS1905\okanh
Prozessname: Unknown
Sicherheitsversion: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 1.315.285.0
Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7

Date: 2020-05-01 20:22:17.232
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {161A7D5F-A7D1-43EF-9C08-472306CE5241}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: GS1905\okanh

CodeIntegrity:
===================================

Date: 2020-05-01 22:03:40.324
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-05-01 22:00:36.273
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-05-01 21:59:55.118
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-05-01 21:59:45.287
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-04-21 22:15:29.930
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-04-21 22:08:23.450
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-04-21 22:08:17.974
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-04-18 00:52:56.327
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 4485.77 MB
Summe virtueller Speicher: 11088.44 MB
Verfügbarer virtueller Speicher: 6935.61 MB

==================== Laufwerke ================================

Drive c: (BOOT ) (Fixed) (Total:446.6 GB) (Free:258.14 GB) NTFS
Drive d: (Okan) (Fixed) (Total:902.93 GB) (Free:899.33 GB) NTFS
Drive e: (Harman) (Fixed) (Total:897.85 GB) (Free:774.8 GB) NTFS
Drive f: (Recover) (Fixed) (Total:59.99 GB) (Free:42.96 GB) NTFS

\\?\Volume{75cdb864-b802-48db-bbec-8e976304aaa1}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
\\?\Volume{3389da5a-b632-4d0b-b8c7-c2bb333ab275}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{47ea8986-068d-4982-a02e-081c6663b764}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 09.05.2020, 18:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________

__________________
Alt 09.05.2020, 18:36   #3
kunde123
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-09-2020
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob

***** [ Chromium URLs ] *****

Deleted       Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1453 octets] - [19/03/2020 14:50:26]
AdwCleaner[C00].txt - [1603 octets] - [19/03/2020 14:50:37]
AdwCleaner[S01].txt - [1575 octets] - [19/03/2020 14:52:14]
AdwCleaner[C01].txt - [1725 octets] - [19/03/2020 14:52:21]
AdwCleaner[S02].txt - [1650 octets] - [19/03/2020 14:53:42]
AdwCleaner[C02].txt - [1840 octets] - [19/03/2020 14:54:02]
AdwCleaner[S03].txt - [1819 octets] - [09/05/2020 19:31:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
__________________
Alt 09.05.2020, 18:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.05.2020, 19:27   #5
kunde123
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.05.20
Scan-Zeit: 19:52
Protokolldatei: e52cdfa4-921d-11ea-8da8-001a7dda7115.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.896
Version des Aktualisierungspakets: 1.0.23636
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: GS1905\okanh

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 352576
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
RogueKiller Anti-Malware V14.4.2.0 (x64) [Apr 30 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : okanh [Administrator]
Gestartet von : C:\Users\okanh\Desktop\RogueKiller_portable64.exe
Signaturen : 20200213_081045, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/05/09 20:01:22 (Dauer : 00:21:06)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O87 - Firewall
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{183422A4-ED31-4AE9-B212-45A38F9A09C6}C:\users\okan\appdata\local\blitz\current\blitz.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\okan\appdata\local\blitz\current\blitz.exe|Name=blitz.exe|Desc=blitz.exe|Defer=User| (C:\users\okan\appdata\local\blitz\current\blitz.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7C733FC8-0A75-410B-BAB4-BA3C0F8946B7}C:\users\okan\appdata\local\blitz\current\blitz.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\okan\appdata\local\blitz\current\blitz.exe|Name=blitz.exe|Desc=blitz.exe|Defer=User| (C:\users\okan\appdata\local\blitz\current\blitz.exe) (missing) -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Soll ich die Funde entfernen? In der RK Anleitung steht ja "Warnung: Entferne keine Funde ohne Rücksprache!".


Alt 09.05.2020, 19:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Zitat:
C:\users\okan\appdata\local\blitz\current\blitz.exe
Das soll bitte was sein?
__________________
--> Windows 10: Defender hat 2 Trojaner gefunden

Alt 09.05.2020, 19:29   #7
kunde123
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Ist ein Programm für das Spiel "League of Legends"

Kann aber von mir aus runter

Alt 09.05.2020, 19:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Dann ist das ein Fehlalarm.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.05.2020, 19:33   #9
kunde123
 
Windows 10: Defender hat 2 Trojaner gefunden - Standard

Windows 10: Defender hat 2 Trojaner gefunden


Alles klar vielen Dank!

Antwort

Themen zu Windows 10: Defender hat 2 Trojaner gefunden
administrator, askbar, cpu, defender, desktop, dsl, explorer, firefox, firewall, google, home, internet, monitor, mozilla, office 365, problem, prozesse, realtek, registry, scan, sigcheck, software, svchost, trojaner, udp, updates, windows, windowsapps, wmi


« Win 10 geht kurz in "standby" wenn Online Banking genuzt wird | Ich glaube mein Laptop hat ein par Probleme »


Ähnliche Themen: Windows 10: Defender hat 2 Trojaner gefunden


  1. Windows defender findet Trojaner
    Mülltonne - 22.07.2020 (11)
  2. Windows Defender hat einen Trojaner Namens "Trojan:HTML/FakeAlert.AA" gefunden.
    Plagegeister aller Art und deren Bekämpfung - 19.02.2020 (11)
  3. Win10: anderer Rechner mit OpenOfficeUpdater plus Windows Defender Trojaner Fund
    Log-Analyse und Auswertung - 16.06.2018 (17)
  4. Windows Defender hat Trojan:Win32/Tilken.B!cl | Fuery.A!cl und Bitrep.B gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2017 (2)
  5. Windows 10. Defender hat "Backdoor:Win32/Floxif" gefunden.
    Log-Analyse und Auswertung - 06.11.2017 (22)
  6. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  7. Windows Defender meldet Trojaner - Dropper
    Log-Analyse und Auswertung - 29.04.2017 (11)
  8. Windows Defender wird durch Gruppenrichtlinien blockiert + Adware gefunden (Win10 Home 64bit)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2017 (13)
  9. Windows Defender - Trojaner Entfernt? (Windows 10)
    Plagegeister aller Art und deren Bekämpfung - 10.01.2017 (13)
  10. Windows Defender hat Software zur Browser Veränderung gefunden....
    Plagegeister aller Art und deren Bekämpfung - 24.06.2016 (15)
  11. Virenbefall per Malwarebyte gefunden.Kann einige Dateien weder öffnen o.ä.Windows defender nicht aktivierbar.Einige Zugriffe werden geblockt
    Log-Analyse und Auswertung - 12.05.2016 (5)
  12. TrojanClicker:JS/Faceliker.N von Windows Defender gefunden
    Log-Analyse und Auswertung - 06.01.2015 (9)
  13. Windows Defender findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (24)
  14. Trojaner eingefangen Windows System Defender
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (4)
  15. Trojaner Windows System Defender?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  16. Trojaner Meldung von Windows defender
    Log-Analyse und Auswertung - 28.10.2009 (12)
  17. Windows Defender meint, ich hab einen Trojaner.
    Log-Analyse und Auswertung - 12.10.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Defender hat 2 Trojaner gefunden - Hallo, Folgendes Problem: Mein PC (Windows Defender) hat Alarm geschlagen und 2 Trojaner gefunden ( Trojan:Win32/Wacatac.D!ml und Program:Win32/Vigram.A ). Was habe ich getan?: Zunächst einen vollständigen Scan und anschließend einen - Windows 10: Defender hat 2 Trojaner gefunden...
Archiv
Du betrachtest: Windows 10: Defender hat 2 Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131