|
Plagegeister aller Art und deren Bekämpfung: Windows 10: Defender hat 2 Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.05.2020, 17:04 | #1 |
| Windows 10: Defender hat 2 Trojaner gefunden Hallo, Folgendes Problem: Mein PC (Windows Defender) hat Alarm geschlagen und 2 Trojaner gefunden (Trojan:Win32/Wacatac.D!ml und Program:Win32/Vigram.A). Was habe ich getan?: Zunächst einen vollständigen Scan und anschließend einen Offline Scan mit Windows Defender. Da ich mir aber nicht Sicher bin, ob alles Ruckstand los entfernt wurde, bitte ich nun um eure Hilfe. Viele Grüße! PS: Ich habe Lizenz Programme wie Autocad, Office etc. . Das ist kein Gewerblicher Rechner, sondern wurde mir als Student von der Uni temporär gestellt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2020 durchgeführt von okanh (Administrator) auf GS1905 (MEDION P5395 2385) (09-05-2020 17:46:57) Gestartet von C:\Users\okanh\Downloads Geladene Profile: okanh (Verfügbare Profile: Okan & okanh) Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\9.2.2.2501\AdskLicensingService\AdskLicensingService.exe (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20022.11011.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-22] (Kilonova LLC -> ) HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [665384 2019-12-05] (Autodesk, Inc. -> Autodesk, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH) HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> ) HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1579368 2020-04-16] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [com.blitz.app] => C:\Users\okanh\AppData\Local\Programs\Blitz\Blitz.exe [90735248 2020-05-02] (Swift Media Entertainment, Inc. -> Blitz Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-07] (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Okan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2019-12-18] ShortcutTarget: GenuineService.lnk -> C:\Users\okanh\Autodesk\Genuine Service\GenuineService.exe (Keine Datei) Startup: C:\Users\Okan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-03-16] ShortcutTarget: MEGAsync.lnk -> C:\Users\okanh\AppData\Local\MEGAsync\MEGAsync.exe (Keine Datei) Startup: C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-05-01] ShortcutTarget: MEGAsync.lnk -> C:\Users\Okan\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08281495-682B-481C-B375-C79A31BC1757} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6122400 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {22636AE2-1F31-44E5-9DD1-7B893442B938} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {30D8B089-F415-4D89-BD27-C970D213A471} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {35CDD449-8E12-4E87-9640-A1A35B9E302B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {36B9BECE-08C5-4C04-AAFA-4C12381920AA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {49E0CB8B-BB4B-4257-BC6B-1F66E9FEF40B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-19] (Google LLC -> Google LLC) Task: {70180318-1E7C-4D69-875E-C255E8A5208F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7CDAFEE4-86EB-41B7-9B1C-CC239E576A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6122400 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {7F35FF6E-B5EC-4954-A75F-D728D0A657BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {80F1714B-AD55-4B13-9C58-32B9131EA55C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-16] (Mozilla Corporation -> Mozilla Foundation) Task: {8D3516F7-C11A-4240-9923-14F361C04B81} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2024320 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {9F1480AD-BC6B-4274-A1FF-C413A76A3C67} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2731368 2020-04-16] (Microsoft Corporation -> Microsoft Corporation) Task: {C556CC98-BEF5-4350-B1D1-0DFEC6EE4A20} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation) Task: {DF1751A4-3781-493D-903F-315BB54A5768} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation) Task: {E5ECC232-028B-49F2-ACF5-015B18E56E21} - System32\Tasks\update-S-1-5-21-1011566511-2741180059-2252468142-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {EB92C57A-0864-4EA2-9327-1F9EA5EAD67C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F330ABE7-AF6F-42E3-9E90-68A0E70ACE63} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-28] (Microsoft Corporation -> Microsoft Corporation) Task: {F9B71ABE-7C4C-4993-B280-462EDD57C3E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-19] (Google LLC -> Google LLC) Task: {FE14EB72-5B61-48FF-9037-99A0376F534A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-1011566511-2741180059-2252468142-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{892dab31-dc86-45bf-ae66-f48c57f9d80f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{a5bff3e1-ab47-46ed-9ceb-af0883d5d043}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Edge: ====== Edge DefaultProfile: Default Edge Profile: C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default [2020-05-09] Edge Extension: (uBlock Origin) - C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-04-21] FireFox: ======== FF DefaultProfile: kpxfqauj.default FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\i2q2f08h.default-esr [2020-05-01] FF Extension: (uBlock Origin) - C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\i2q2f08h.default-esr\Extensions\uBlock0@raymondhill.net.xpi [2020-05-01] FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\kpxfqauj.default [2020-04-22] FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\hgivv3i6.default-release [2020-05-06] FF Extension: (uBlock Origin) - C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\hgivv3i6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-05-01] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin HKU\S-1-5-21-1011566511-2741180059-2252468142-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\okanh\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) Chrome: ======= CHR Profile: C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default [2020-05-03] CHR Extension: (Präsentationen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-10] CHR Extension: (Docs) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-10] CHR Extension: (Google Drive) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-10] CHR Extension: (YouTube) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-10] CHR Extension: (Tabellen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-10] CHR Extension: (Google Docs Offline) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-24] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-10] CHR Extension: (Google Mail) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-10] CHR Extension: (Chrome Media Router) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-10] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1047416 2019-12-05] (Autodesk, Inc. -> Autodesk Inc.) R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16926864 2019-08-08] (Autodesk, Inc. -> Autodesk) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10610544 2020-04-28] (Microsoft Corporation -> Microsoft Corporation) S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation) S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-25] (Microsoft Corporation -> Microsoft Corporation) S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2142056 2020-04-16] (Microsoft Corporation -> Microsoft Corporation) S2 MBAMInstallerService; C:\Users\okanh\AppData\Local\Temp\MBAMInstallerService.exe [6062472 2020-05-02] (Malwarebytes Inc -> Malwarebytes) <==== ACHTUNG S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\elevation_service.exe [1125264 2020-05-07] (Microsoft Corporation -> Microsoft Corporation) S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2499944 2020-04-16] (Microsoft Corporation -> Microsoft Corporation) S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> ) R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project) S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH) S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 cxbu0x64; C:\WINDOWS\system32\DRIVERS\cxbu0x64.sys [147576 2014-03-24] (HID Global -> HID Global Corporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-03-19] (Malwarebytes Inc -> Malwarebytes) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_8c02cde12f55e370\nvlddmkm.sys [17493824 2018-02-05] (NVIDIA Corporation -> NVIDIA Corporation) S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek ) R3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> ) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-09 18:23 - 2020-05-09 18:23 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE 2020-05-09 17:46 - 2020-05-09 17:47 - 000023487 _____ C:\Users\okanh\Downloads\FRST.txt 2020-05-09 17:46 - 2020-05-09 17:47 - 000000000 ____D C:\FRST 2020-05-09 17:45 - 2020-05-09 17:45 - 002283520 _____ (Farbar) C:\Users\okanh\Downloads\FRST64.exe 2020-05-07 15:40 - 2020-05-07 15:40 - 000000000 ____D C:\Users\okanh\AppData\Local\ImageMagick 2020-05-07 15:27 - 2020-05-07 15:27 - 000000000 ____D C:\Users\okanh\AppData\Local\gegl-0.2 2020-05-07 15:27 - 2020-05-07 15:27 - 000000000 ____D C:\Users\okanh\AppData\Local\fontconfig 2020-05-07 15:20 - 2020-05-07 15:20 - 000000000 ____D C:\Users\okanh\AppData\Roaming\NVIDIA 2020-05-07 15:13 - 2020-05-07 15:46 - 000000000 ____D C:\Users\okanh\Documents\PCMark 10 2020-05-07 15:13 - 2020-05-07 15:13 - 000000000 ____D C:\Users\okanh\AppData\Local\UL 2020-05-07 15:13 - 2020-05-07 15:13 - 000000000 ____D C:\Users\okanh\.oracle_jre_usage 2020-05-05 22:14 - 2020-05-05 22:14 - 000001162 _____ C:\Users\Public\Desktop\PDF24.lnk 2020-05-05 22:14 - 2020-05-05 22:14 - 000001162 _____ C:\ProgramData\Desktop\PDF24.lnk 2020-05-05 22:14 - 2020-05-05 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2020-05-05 22:14 - 2020-05-05 22:14 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-05-04 12:47 - 2020-05-07 18:09 - 000000000 ____D C:\Users\okanh\Documents\Soundaufnahmen 2020-05-02 19:35 - 2020-05-02 19:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\launcher 2020-05-02 17:46 - 2020-05-02 17:46 - 000000000 ____D C:\Users\okanh\AppData\Local\LogMeIn 2020-05-02 17:46 - 2020-05-02 17:46 - 000000000 ____D C:\ProgramData\LogMeIn 2020-05-01 22:36 - 2020-05-01 22:36 - 000000000 ____D C:\ProgramData\Caphyon 2020-05-01 17:16 - 2020-05-01 17:16 - 000000000 ____D C:\Users\okanh\AppData\Local\Opera Software 2020-05-01 17:15 - 2020-05-01 17:15 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Opera Software 2020-05-01 17:11 - 2020-05-01 17:11 - 000000000 ____D C:\Users\okanh\AppData\LocalLow\Sun 2020-05-01 17:10 - 2020-05-01 17:10 - 000000000 ____D C:\ProgramData\Oracle 2020-05-01 02:58 - 2020-05-01 02:58 - 000000000 ____D C:\Users\okanh\AppData\Local\D3DSCache 2020-05-01 00:42 - 2020-05-01 00:42 - 000000000 ____D C:\Users\okanh\AppData\Local\Mega Limited 2020-04-28 19:33 - 2020-04-28 19:33 - 000000000 ____D C:\Users\okanh\AppData\Local\Chromium 2020-04-28 19:30 - 2020-05-02 19:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\The Creative Assembly 2020-04-28 19:30 - 2020-04-28 19:30 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Macromedia 2020-04-26 20:19 - 2020-04-26 20:19 - 000000894 _____ C:\Users\okanh\Desktop\UNI RUB - Verknüpfung.lnk 2020-04-26 20:18 - 2020-04-26 20:18 - 000000647 _____ C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNI RUB.lnk 2020-04-25 17:42 - 2020-04-25 17:42 - 000480784 _____ C:\Users\okanh\Desktop\Hausaufgabe 2.pdf 2020-04-25 01:39 - 2020-04-26 15:16 - 001720883 _____ C:\Users\okanh\Desktop\Hausaufgabe 1.pdf 2020-04-22 23:37 - 2020-04-22 23:38 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Zoom 2020-04-22 23:37 - 2020-04-22 23:38 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2020-04-22 23:35 - 2020-05-07 15:33 - 000000000 ____D C:\Users\okanh\AppData\LocalLow\Mozilla 2020-04-22 23:35 - 2020-04-22 23:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Mozilla 2020-04-22 23:35 - 2020-04-22 23:35 - 000000000 ____D C:\Users\okanh\AppData\Local\Mozilla 2020-04-20 20:19 - 2020-04-28 02:35 - 000000000 ____D C:\Users\okanh\AppData\Roaming\vlc 2020-04-20 10:31 - 2020-05-09 01:58 - 000000000 ____D C:\Users\okanh\AppData\Roaming\WhatsApp 2020-04-19 22:32 - 2020-04-19 22:32 - 000000000 ____D C:\Users\okanh\Documents\Benutzerdefinierte Office-Vorlagen 2020-04-19 14:50 - 2020-04-19 14:50 - 000000000 ____D C:\Users\okanh\AppData\Local\NVIDIA 2020-04-19 14:46 - 2020-05-02 02:26 - 000002244 _____ C:\Users\okanh\Desktop\Blitz.lnk 2020-04-19 14:46 - 2020-04-19 14:46 - 000002252 _____ C:\Users\okanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk 2020-04-19 14:45 - 2020-04-26 20:27 - 000000000 ____D C:\Users\okanh\AppData\Roaming\.minecraft 2020-04-19 14:45 - 2020-04-19 14:46 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher 2020-04-19 14:45 - 2020-04-19 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher 2020-04-19 14:44 - 2020-04-19 14:46 - 000000000 ____D C:\Users\okanh\AppData\Local\blitz-updater 2020-04-17 16:09 - 2020-04-17 16:09 - 000002760 _____ C:\Users\Okan\Downloads\Formblatt 3 (Einkommenserklärung) (1).xml 2020-04-17 16:04 - 2020-04-17 16:04 - 000003198 _____ C:\Users\Okan\Downloads\Formblatt 3 (Einkommenserklärung) .xml 2020-04-17 15:51 - 2020-04-17 15:51 - 000004189 _____ C:\Users\Okan\Downloads\Formblatt 1 (Antrag auf Ausbildungsförderung) (1).xml 2020-04-17 15:29 - 2020-04-17 15:29 - 000002243 _____ C:\Users\Okan\Downloads\Formblatt 1 (Antrag auf Ausbildungsförderung).xml 2020-04-17 15:03 - 2020-04-17 15:02 - 000428535 _____ C:\Users\Okan\Desktop\fghfgh.jpeg 2020-04-16 21:55 - 2020-04-16 21:55 - 000258625 _____ C:\Users\Okan\Downloads\Ergänzungen zu den Modulbeschreibungen SoSe 2020_Fak.MB.pdf 2020-04-16 19:12 - 2020-04-16 19:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-04-16 18:42 - 2020-05-01 17:06 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-04-16 18:04 - 2020-04-16 18:04 - 002342912 _____ C:\Users\Okan\Downloads\MinecraftInstaller.msi 2020-04-16 10:55 - 2020-04-16 10:55 - 000097769 _____ C:\Users\Okan\Downloads\DEPOST_label_2020-4-16_10_55_48.pdf 2020-04-15 00:13 - 2020-04-15 00:13 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-04-15 00:13 - 2020-04-15 00:13 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe 2020-04-15 00:13 - 2020-04-15 00:13 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-04-15 00:13 - 2020-04-15 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-04-15 00:08 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-04-15 00:08 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-04-14 16:30 - 2020-04-14 16:30 - 000000000 ____D C:\Users\okanh\AppData\Roaming\WinRAR 2020-04-14 16:22 - 2020-04-14 16:22 - 000000000 ____D C:\Users\okanh\AppData\Local\ElevatedDiagnostics 2020-04-10 17:52 - 2020-04-10 17:52 - 000000000 ____D C:\Users\okanh\AppData\Local\OneDrive 2020-04-10 14:44 - 2020-04-10 14:44 - 000098323 _____ C:\Users\Okan\Downloads\DEPOST_label_2020-4-10_14_44_37.pdf 2020-04-09 21:58 - 2020-04-14 20:51 - 000000000 ____D C:\Users\okanh\AppData\Roaming\launcher-main 2020-04-09 21:58 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\Documents\Paradox Interactive 2020-04-09 21:58 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Paradox Launcher 2020-04-09 21:58 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Paradox Interactive 2020-04-09 21:57 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\AppData\Local\Paradox Interactive 2020-04-09 21:49 - 2020-04-09 21:49 - 000000000 ____D C:\Users\okanh\AppData\Local\SumatraPDF 2020-04-09 19:53 - 2020-05-02 14:42 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Blitz 2020-04-09 19:43 - 2020-04-09 19:43 - 000000000 ____D C:\Users\okanh\Documents\League of Legends 2020-04-09 19:41 - 2020-04-09 19:43 - 000000000 ____D C:\Users\okanh\AppData\Local\Riot Games 2020-04-09 16:36 - 2020-04-09 16:36 - 000000000 ____D C:\Users\okanh\AppData\Local\Steam 2020-04-09 16:36 - 2020-04-09 16:36 - 000000000 ____D C:\Users\okanh\AppData\Local\CEF 2020-04-09 16:22 - 2020-04-20 23:36 - 000000000 ____D C:\Users\okanh\AppData\Local\PlaceholderTileLogoFolder 2020-04-09 16:21 - 2020-04-09 17:09 - 000000000 ____D C:\Users\okanh\AppData\Local\Comms 2020-04-09 16:21 - 2020-04-09 16:21 - 000000000 ____D C:\Users\okanh\OpenVPN 2020-04-09 14:47 - 2020-05-09 14:30 - 000000000 ___RD C:\Users\okanh\OneDrive 2020-04-09 14:47 - 2020-05-07 15:13 - 000000000 ____D C:\Users\okanh 2020-04-09 14:47 - 2020-05-02 00:39 - 000000000 ____D C:\Users\okanh\AppData\Local\Packages 2020-04-09 14:47 - 2020-04-10 20:47 - 000000000 ____D C:\Users\okanh\AppData\Local\Google 2020-04-09 14:47 - 2020-04-09 17:11 - 000000000 ____D C:\Users\okanh\AppData\Local\Publishers 2020-04-09 14:47 - 2020-04-09 16:34 - 000000000 ____D C:\Users\okanh\AppData\Local\ConnectedDevicesPlatform 2020-04-09 14:47 - 2020-04-09 14:47 - 000000020 ___SH C:\Users\okanh\ntuser.ini 2020-04-09 14:47 - 2020-04-09 14:47 - 000000000 ___RD C:\Users\okanh\3D Objects 2020-04-09 14:47 - 2020-04-09 14:47 - 000000000 ____D C:\Users\okanh\AppData\Roaming\Adobe 2020-04-09 14:47 - 2020-04-09 14:47 - 000000000 ____D C:\Users\okanh\AppData\Local\VirtualStore ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-09 18:23 - 2020-02-18 15:52 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2020-05-09 17:43 - 2019-11-21 01:28 - 000000000 ____D C:\ProgramData\Package Cache 2020-05-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-05-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-05-09 17:31 - 2019-11-11 22:39 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-05-09 17:31 - 2019-03-19 14:16 - 000744126 _____ C:\WINDOWS\system32\perfh007.dat 2020-05-09 17:31 - 2019-03-19 14:16 - 000150450 _____ C:\WINDOWS\system32\perfc007.dat 2020-05-09 17:31 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2020-05-09 17:24 - 2019-11-11 22:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-05-09 17:24 - 2019-11-11 19:57 - 000000000 ____D C:\ProgramData\NVIDIA 2020-05-09 17:16 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2020-05-09 17:15 - 2019-11-11 22:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-05-09 01:07 - 2019-11-15 14:12 - 000000000 ____D C:\Users\Okan\AppData\Local\WhatsApp 2020-05-08 22:45 - 2019-11-13 19:15 - 000000000 ____D C:\Program Files (x86)\Steam 2020-05-08 13:56 - 2020-03-19 16:08 - 000002298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-05-08 13:56 - 2020-03-19 16:08 - 000002257 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-05-08 13:56 - 2020-03-19 16:08 - 000002257 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-05-08 01:39 - 2019-11-11 21:52 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI 2020-05-07 22:01 - 2020-01-25 21:36 - 000002424 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-05-07 22:01 - 2020-01-25 21:36 - 000002262 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-05-07 22:01 - 2020-01-25 21:36 - 000002262 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-05-07 00:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-05-04 15:20 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-05-04 15:19 - 2019-11-11 21:46 - 000000000 ____D C:\Program Files\Microsoft Office 2020-05-02 14:44 - 2020-03-23 21:29 - 000000000 ____D C:\Users\Okan\AppData\Local\Ubisoft Game Launcher 2020-05-02 14:44 - 2020-03-23 21:29 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2020-05-01 17:32 - 2019-12-01 14:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-05-01 17:07 - 2019-12-01 14:23 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-05-01 02:59 - 2019-11-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-05-01 00:42 - 2020-03-16 15:30 - 000001288 _____ C:\Users\Okan\Desktop\MEGAsync.lnk 2020-04-30 11:55 - 2020-01-25 21:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-04-30 11:55 - 2020-01-25 21:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-04-26 20:25 - 2019-11-11 19:43 - 000000000 ___RD C:\Users\Okan\OneDrive 2020-04-25 02:51 - 2019-11-29 21:01 - 000000166 _____ C:\Users\okanh\Desktop\Neues Textdokument.txt 2020-04-20 10:31 - 2019-11-15 14:13 - 000002358 _____ C:\Users\Okan\Desktop\WhatsApp.lnk 2020-04-19 19:03 - 2019-11-12 00:37 - 000002396 _____ C:\Users\Okan\Desktop\Blitz.lnk 2020-04-19 19:03 - 2019-11-12 00:37 - 000000000 ____D C:\Users\Okan\AppData\Roaming\Blitz 2020-04-19 12:17 - 2019-11-11 19:41 - 000000000 ____D C:\Users\Okan\AppData\Local\Packages 2020-04-19 12:16 - 2019-11-11 20:12 - 000000000 ____D C:\Users\Okan\AppData\Local\PlaceholderTileLogoFolder 2020-04-17 16:16 - 2019-11-15 14:12 - 000000000 ____D C:\Users\Okan\AppData\Roaming\WhatsApp 2020-04-17 15:34 - 2019-12-01 14:23 - 000000000 ____D C:\Users\Okan\AppData\LocalLow\Mozilla 2020-04-17 15:02 - 2019-11-17 16:47 - 000000000 ___RD C:\Users\Okan\Documents\Scanned Documents 2020-04-16 10:50 - 2020-03-20 21:29 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2020-04-16 10:50 - 2020-03-20 21:29 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-04-16 10:50 - 2020-03-20 21:29 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive 2020-04-16 10:49 - 2019-11-11 22:39 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2020-04-15 15:16 - 2019-11-11 22:29 - 000537712 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-04-15 01:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-04-15 00:14 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-04-13 21:31 - 2019-11-17 01:26 - 000000000 ____D C:\Users\Okan\AppData\Roaming\vlc 2020-04-10 22:19 - 2020-04-08 13:20 - 000000000 ____D C:\Users\Okan\AppData\Local\blitz-updater 2020-04-09 14:47 - 2019-11-11 19:41 - 000000000 __RHD C:\Users\Public\AccountPictures ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2020 durchgeführt von okanh (09-05-2020 17:48:29) Gestartet von C:\Users\okanh\Downloads Windows 10 Home Version 1909 18363.778 (X64) (2019-11-11 20:36:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1011566511-2741180059-2252468142-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1011566511-2741180059-2252468142-503 - Limited - Disabled) Gast (S-1-5-21-1011566511-2741180059-2252468142-501 - Limited - Disabled) Okan (S-1-5-21-1011566511-2741180059-2252468142-1001 - Administrator - Enabled) => C:\Users\Okan okanh (S-1-5-21-1011566511-2741180059-2252468142-1004 - Administrator - Enabled) => C:\Users\okanh WDAGUtilityAccount (S-1-5-21-1011566511-2741180059-2252468142-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ACA & MEP 2020 Object Enabler (HKLM\...\{28B89EEF-3004-0000-5102-CF3F3A09B77D}) (Version: 8.2.45.0 - Autodesk) Hidden ACAD Private (HKLM\...\{28B89EEF-3001-0000-3102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden AutoCAD 2016 Help - Deutsch (German) (HKLM\...\{5783F2D7-F034-0407-0100-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden AutoCAD 2020 - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden AutoCAD 2020 (HKLM\...\{28B89EEF-3001-0000-0102-CF3F3A09B77D}) (Version: 23.1.104.0 - Autodesk) Hidden AutoCAD 2020 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-1102-CF3F3A09B77D}) (Version: 23.1.102.0 - Autodesk) Hidden Autodesk App Manager 2020 (HKLM-x32\...\{093769E2-0281-4626-88B1-43180365CCDF}) (Version: 3.0.0 - Autodesk) Autodesk AutoCAD 2016 Help - Deutsch (German) (HKLM\...\AutoCAD 2016 Help - Deutsch (German)) (Version: 20.1.49.0 - Autodesk) Autodesk AutoCAD 2020 - Deutsch (German) (HKLM\...\AutoCAD 2020 - Deutsch (German)) (Version: 23.1.47.0 - Autodesk) Autodesk AutoCAD 2020.1.2 Update (HKLM-x32\...\{f4f9ba0b-3001-0000-0102-f66cecb10400}) (Version: 23.1.104.0 - Autodesk) Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.21.17 - Autodesk) Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk) Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk) Autodesk Single Sign On Component (HKLM\...\{43D6A09F-C6C9-426A-8651-9EF8990B0A65}) (Version: 11.0.0.1800 - Autodesk) Blitz 1.8.2 (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.8.2 - Blitz Inc.) Cherry SmartCard Package V3.3 Build 9 (HKLM-x32\...\{BABE1E59-F3A3-4B2B-80B1-41928543A042}) (Version: 3.3.0.9 - ZF Friedrichshafen AG, Electronic Systems) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden In Autodesk Web & Mobile speichern (HKLM\...\{26FB18F7-B553-430D-94F6-C2389A91235F}) (Version: 3.0.21 - Autodesk) League of Legends (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - ) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12730.20236 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang) Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla) NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation) NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20206 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20206 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12730.20206 - Microsoft Corporation) Hidden OpenVPN 2.4.8-I602-Win10 (HKLM\...\OpenVPN) (Version: 2.4.8-I602-Win10 - OpenVPN Technologies, Inc.) paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC) Paradox Launcher v2 (HKLM\...\{AD1AD1C4-B5A1-44A8-858C-3EA459B4BDF4}) (Version: 2.0.0.0 - Paradox Interactive) PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation) TP-Link PLC Utility (HKLM-x32\...\{A79B7C66-DC26-417A-8BB5-B48721B45623}) (Version: 2.2.3149.12 - TP-Link) Hidden TP-Link PLC Utility (HKLM-x32\...\InstallShield_{A79B7C66-DC26-417A-8BB5-B48721B45623}) (Version: 2.2.3149.12 - TP-Link) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) Verfügbare Autodesk-Apps 2020 (HKLM-x32\...\{D0194D24-57D6-4FC8-9B80-3B60BFEBA23A}) (Version: 3.0.0 - Autodesk) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden WhatsApp (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\WhatsApp) (Version: 2.2019.6 - WhatsApp) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.17.31212.0_x64__8wekyb3d8bbwe [2020-05-07] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_4.2.6.0_x64__3v3sf0k6w2rec [2020-04-19] (Xodo Technologies Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0 CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{04271989-C4D2-F8DC-25DF-9FA78C5D33E4} -> [OneDrive - ruhr-uni-bochum.de] => D:\OneDrive - ruhr-uni-bochum.de [2020-04-10 18:02] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll [2020-04-16] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll [2020-04-16] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-21] (Mega Limited -> ) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll [2020-04-16] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\okanh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-11-11 22:30 - 2018-01-24 00:42 - 000877440 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-11-11 22:30 - 2018-01-24 00:42 - 000343912 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Okan\Desktop\fghfgh.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Okan\Desktop\fghfgh.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKLM\...\.scr: => <==== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\sharepoint.com -> hxxps://ruhrunibochumde-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\okanh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "o2 DSL Service Suite" HKLM\...\StartupApproved\Run32: => "Lightshot" HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "com.blitz.app" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C96570C8-C4C2-424E-B7A9-53AB5FE44FBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F7FCE743-CA28-4DF4-98C6-3E6D88AB3880}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76A97D02-0209-46D1-8190-FBBAA18FC8A6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{320C40F9-1E5E-462D-8DA9-F7016F183B0F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C16313F7-56CB-4163-90B3-1F4046BEC9DB}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{EF8B30F7-4D57-4853-B636-DB4F90CA5F7A}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{12DE49D6-4DA6-4449-9353-C25930A7F6BD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{68AA5124-ADC9-44AF-8339-8A7EF9714122}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{183422A4-ED31-4AE9-B212-45A38F9A09C6}C:\users\okan\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\okan\appdata\local\blitz\current\blitz.exe => Keine Datei FirewallRules: [UDP Query User{7C733FC8-0A75-410B-BAB4-BA3C0F8946B7}C:\users\okan\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\okan\appdata\local\blitz\current\blitz.exe => Keine Datei FirewallRules: [{BD29DB69-0C21-4797-B488-42B7E91A76C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{8825426A-A212-4CE4-B28D-9700B72DBFAC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{9CFB3C85-7000-4990-BC38-5B0F2F2F90C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{8409949C-A7B4-42B9-8F75-0DB673F7E279}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{CA8D7CA4-FED0-42B8-94FC-5ECC6F43C220}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CA6CB606-311E-4ACD-B041-2C056B0B8A40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F01DA90E-6C29-4259-90BD-9C43F8053272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E30D0AFC-BB83-4F00-A253-6C9BF420EC20}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CB2E328B-0D72-4F5E-A87D-D18A8D8C8AAE}] => (Allow) C:\Program Files (x86)\Cherry\SmartCard\ctcymconfig.exe (ZF Friedrichshafen AG -> ZF Friedrichshafen AG, Electronic Systems) FirewallRules: [{77AC0BEC-7364-4649-A61F-347B5280CA62}] => (Allow) C:\Program Files (x86)\Cherry\SmartCard\ctcymconfig.exe (ZF Friedrichshafen AG -> ZF Friedrichshafen AG, Electronic Systems) FirewallRules: [TCP Query User{C2136EF0-C69B-4B9B-BBC3-DC915F12F18B}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-Link TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DF86C6C7-23D9-403A-8753-75D6E0A07AAC}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-Link TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert] FirewallRules: [{AA0266B9-37D2-4D19-BF1E-73717CC965BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> ) FirewallRules: [{68301C65-A3A3-45CB-B40D-20D7905C9F19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> ) FirewallRules: [TCP Query User{7C98493C-721D-4180-A727-B9687282676B}C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [UDP Query User{7A5BFCC3-734F-4504-892D-A3AC3731BA3B}C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [{69E17268-C2FC-4685-B070-39FFDD47B028}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio) FirewallRules: [{51FF9277-9782-4207-89D8-B5BE65125DD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio) FirewallRules: [TCP Query User{28FF930F-0AFA-4EA7-BF8E-CA87E9E4B775}C:\users\okan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.) FirewallRules: [UDP Query User{BC232F3A-18DE-4F71-8739-E409A5A1B8AA}C:\users\okan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.) FirewallRules: [{FCE70631-1EA4-4F13-A8B7-070A58987BF5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{BD3C4214-BCE7-4F6C-8210-C9FA068517BD}C:\users\okanh\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okanh\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.) FirewallRules: [UDP Query User{EFAC2D2A-C601-420F-8E7D-90D6A316601C}C:\users\okanh\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okanh\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.) FirewallRules: [TCP Query User{47515AA5-CD45-4CC2-BF4A-B48590E36534}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{29162FD2-A97D-4765-A1DC-A64779FF8C04}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{94B7CD50-4570-4D91-8526-F0009BB697E4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{549455BA-B29C-410E-BBD8-7B72281AD6C6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{45F2309E-C529-49DF-9D25-BA7C5A31DB40}] => (Allow) C:\Users\okanh\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{39649BBF-70A8-4C9F-8596-9599EDBE6070}] => (Allow) C:\Users\okanh\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{EDF0C496-E899-4F33-A329-3E61ECEAABFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) FirewallRules: [{4346345B-B16A-4165-8F3A-34A922A43982}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{3E730BF4-F71E-48A9-96A8-93C6E5C1A2DD}D:\games\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\games\total war rome ii rise of the republic\rome2.exe => Keine Datei FirewallRules: [UDP Query User{12562243-607F-4BF3-AE49-0916CDD59E8E}D:\games\total war rome ii rise of the republic\rome2.exe] => (Allow) D:\games\total war rome ii rise of the republic\rome2.exe => Keine Datei FirewallRules: [{8F50B37B-8E3A-4C33-8139-FF6B05D4030F}] => (Allow) C:\Program Files\Mozilla Firefox2\firefox.exe => Keine Datei FirewallRules: [{C0AC6326-A90A-488D-BE39-7E03B63BF165}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{4C9FDCB6-2C4F-4EA5-8CFA-DCC78DBC8422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [TCP Query User{17EA40AE-81E3-4144-A8BD-1F8C0DC497EB}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{EA3D9312-D363-4334-9879-3D1014B31AF7}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [{7946A6AF-FAD1-46BD-BF8F-299C175A7AC7}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2FA59CB0-88FF-4BD1-B6B6-554B84196483}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 19-04-2020 14:45:35 Installed Minecraft Launcher 28-04-2020 19:28:40 DirectX wurde installiert 01-05-2020 17:20:39 Removed Java 8 Update 251 02-05-2020 17:45:25 Installed LogMeIn Hamachi 07-05-2020 15:12:43 PCMark 10 09-05-2020 17:27:03 Removed Futuremark SystemInfo ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Realtek PCIe GBE Family Controller Description: Controller für die Realtek PCIe GbE-Familie Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: rt640x64 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/09/2020 05:37:58 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3516,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/09/2020 05:32:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6108,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/09/2020 05:32:21 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm mbuns.exe Version 4.0.0.119 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2630 Startzeit: 01d626165e66eb29 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbuns.exe Bericht-ID: 338968ea-87a5-4a1d-8588-6aa28a22c337 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (05/09/2020 04:39:38 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3856,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/09/2020 04:20:38 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9604,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/09/2020 03:36:41 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8560,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/09/2020 03:08:39 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/09/2020 02:41:33 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3508,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2020 02:37:44 AM) (Source: DCOM) (EventID: 10010) (User: GS1905) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-05-09 17:32:59.609 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {ABAFEB5E-A2A3-45BB-B2C2-FED0001A3D8E} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: GS1905\okanh Date: 2020-05-09 16:05:08.787 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0 Name: Trojan:Win32/Wacatac.D!ml ID: 2147749373 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_01bfd6; file:_C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_01bfd6->setup_total_war_warhammer__3591619239.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: GS1905\okanh Prozessname: Unknown Sicherheitsversion: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 1.315.285.0 Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7 Date: 2020-05-09 16:05:08.784 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Vigram.A&threatid=232718&enterprise=0 Name: Program:Win32/Vigram.A ID: 232718 Schweregrad: Schwerwiegend Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_F:\Recover\install.wim; file:_F:\Recover\install.wim->\ProgramData\Medion\Foto-Software\DE-S\ALDI Bestellsoftware Setup.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: GS1905\okanh Prozessname: Unknown Sicherheitsversion: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 1.315.285.0 Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7 Date: 2020-05-09 14:24:28.225 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0 Name: Trojan:Win32/Wacatac.D!ml ID: 2147749373 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\Users\okanh\Downloads\setup_total_war_warhammer__3591619239.iso; file:_C:\Users\okanh\Downloads\setup_total_war_warhammer__3591619239.iso->setup_total_war_warhammer__3591619239.exe; webfile:_C:\Users\okanh\Downloads\setup_total_war_warhammer__3591619239.iso|https://sieriemifor.ml/5c36263bb529cb3722df6ea59719022bAQi1MoZSNCx/8ENcTBdh8Z4x5YCob2d0FlEE|pid:880,ProcessStart:132335006657493096 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: GS1905\okanh Prozessname: Unknown Sicherheitsversion: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 1.315.285.0 Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7 Date: 2020-05-01 20:22:17.232 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {161A7D5F-A7D1-43EF-9C08-472306CE5241} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: GS1905\okanh CodeIntegrity: =================================== Date: 2020-05-01 22:03:40.324 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-05-01 22:00:36.273 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-05-01 21:59:55.118 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-05-01 21:59:45.287 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-21 22:15:29.930 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-21 22:08:23.450 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-21 22:08:17.974 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-18 00:52:56.327 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014 Hauptplatine: MEDION H81H3-EM2 Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 8144.44 MB Verfügbarer physikalischer RAM: 4485.77 MB Summe virtueller Speicher: 11088.44 MB Verfügbarer virtueller Speicher: 6935.61 MB ==================== Laufwerke ================================ Drive c: (BOOT ) (Fixed) (Total:446.6 GB) (Free:258.14 GB) NTFS Drive d: (Okan) (Fixed) (Total:902.93 GB) (Free:899.33 GB) NTFS Drive e: (Harman) (Fixed) (Total:897.85 GB) (Free:774.8 GB) NTFS Drive f: (Recover) (Fixed) (Total:59.99 GB) (Free:42.96 GB) NTFS \\?\Volume{75cdb864-b802-48db-bbec-8e976304aaa1}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS \\?\Volume{3389da5a-b632-4d0b-b8c7-c2bb333ab275}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{47ea8986-068d-4982-a02e-081c6663b764}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
09.05.2020, 18:18 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Defender hat 2 Trojaner gefunden adwCleaner
__________________Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ |
09.05.2020, 18:36 | #3 |
| Windows 10: Defender hat 2 Trojaner gefundenCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-03.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 05-09-2020 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 2 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** Deleted Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob ***** [ Chromium URLs ] ***** Deleted Websuche ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1453 octets] - [19/03/2020 14:50:26] AdwCleaner[C00].txt - [1603 octets] - [19/03/2020 14:50:37] AdwCleaner[S01].txt - [1575 octets] - [19/03/2020 14:52:14] AdwCleaner[C01].txt - [1725 octets] - [19/03/2020 14:52:21] AdwCleaner[S02].txt - [1650 octets] - [19/03/2020 14:53:42] AdwCleaner[C02].txt - [1840 octets] - [19/03/2020 14:54:02] AdwCleaner[S03].txt - [1819 octets] - [09/05/2020 19:31:41] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ########## |
09.05.2020, 18:47 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Defender hat 2 Trojaner gefunden Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.05.2020, 19:27 | #5 |
| Windows 10: Defender hat 2 Trojaner gefundenCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 09.05.20 Scan-Zeit: 19:52 Protokolldatei: e52cdfa4-921d-11ea-8da8-001a7dda7115.json -Softwaredaten- Version: 4.1.0.56 Komponentenversion: 1.0.896 Version des Aktualisierungspakets: 1.0.23636 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.778) CPU: x64 Dateisystem: NTFS Benutzer: GS1905\okanh -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 352576 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 10 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter RogueKiller Anti-Malware V14.4.2.0 (x64) [Apr 30 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : okanh [Administrator] Gestartet von : C:\Users\okanh\Desktop\RogueKiller_portable64.exe Signaturen : 20200213_081045, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/05/09 20:01:22 (Dauer : 00:21:06) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> O87 - Firewall [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{183422A4-ED31-4AE9-B212-45A38F9A09C6}C:\users\okan\appdata\local\blitz\current\blitz.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\okan\appdata\local\blitz\current\blitz.exe|Name=blitz.exe|Desc=blitz.exe|Defer=User| (C:\users\okan\appdata\local\blitz\current\blitz.exe) (missing) -> Gefunden [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7C733FC8-0A75-410B-BAB4-BA3C0F8946B7}C:\users\okan\appdata\local\blitz\current\blitz.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\okan\appdata\local\blitz\current\blitz.exe|Name=blitz.exe|Desc=blitz.exe|Defer=User| (C:\users\okan\appdata\local\blitz\current\blitz.exe) (missing) -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
09.05.2020, 19:28 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Defender hat 2 Trojaner gefundenZitat:
__________________ --> Windows 10: Defender hat 2 Trojaner gefunden |
09.05.2020, 19:29 | #7 |
| Windows 10: Defender hat 2 Trojaner gefunden Ist ein Programm für das Spiel "League of Legends" Kann aber von mir aus runter |
09.05.2020, 19:32 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Defender hat 2 Trojaner gefunden Dann ist das ein Fehlalarm. Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.05.2020, 19:33 | #9 |
| Windows 10: Defender hat 2 Trojaner gefunden Alles klar vielen Dank! |
Themen zu Windows 10: Defender hat 2 Trojaner gefunden |
administrator, askbar, cpu, defender, desktop, dsl, explorer, firefox, firewall, google, home, internet, monitor, mozilla, office 365, problem, prozesse, realtek, registry, rojaner gefunden, scan, sigcheck, software, svchost, trojaner, udp, updates, windows, windowsapps, wmi |