Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Log-Analyse und Auswertung: Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 12.10.2020, 00:21   #1
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Hallo da bin ich mal wieder und bin auf eure Hilfe angewiesen.

Wie es schon im Titel steht, habe ich neulich eine unbekannte Anwendung entdeckt und nach kurze Recherche scheint diese auch nicht ganz ungefährlich zu sein.

Eigentlich habe ich die Anwendung auch nicht geöffnet. Bevor ich da was dummes anfange, wende ich mich da lieber an euch.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2020
durchgeführt von okanh (Administrator) auf GS1905 (MEDION P5395 2385) (12-10-2020 01:12:13)
Gestartet von C:\Users\okanh\Desktop
Geladene Profile: okanh
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\10.1.1.66\AdskLicensingService\AdskLicensingService.exe
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <20>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2009.23741.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [664872 2020-03-04] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [I17B] => C:\WINDOWS\twain_32\Brimi17b\Common\TwDsUiLaunch.exe [85984 2018-03-08] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\okanh\AppData\Local\Microsoft\Teams\Update.exe [2350776 2020-06-30] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938800 2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938800 2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> )
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938800 2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [com.blitz.app] => C:\Users\okanh\AppData\Local\Programs\Blitz\Blitz.exe --hidden
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32411536 2020-09-24] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Run: [com.squirrel.Teams.Teams] => C:\Users\okanh\AppData\Local\Microsoft\Teams\Update.exe [2350776 2020-06-30] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Policies\Explorer: [] 
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\Installer\chrmstp.exe [2020-10-07] (Google LLC -> Google LLC)
Startup: C:\Users\Okan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2019-12-18]
ShortcutTarget: GenuineService.lnk -> C:\Users\okanh\Autodesk\Genuine Service\GenuineService.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {234DC7F6-968D-4E58-9DE1-411DF76F0B74} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5137312 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {49E0CB8B-BB4B-4257-BC6B-1F66E9FEF40B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-19] (Google LLC -> Google LLC)
Task: {4D1C6D06-7AB0-4817-AC62-83C9FB3EAD7C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5137312 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FCF6DE0-AF59-4E24-BC5D-47932EF6E82C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {536DA996-D206-4035-A42C-408F9964CFC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8485A3BF-4FA2-4A79-BB1C-6D16FE8A76C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8D3516F7-C11A-4240-9923-14F361C04B81} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1535896 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {957D8941-93DC-4D30-AA10-AAFB96C14B14} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99C7DCCA-32A8-41B4-A443-10B68DC0E04D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FEF87A1-7F30-4FB4-B30E-D6F1A7F5667D} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2778488 2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A3A31602-E207-43B3-9CFA-3E7DBFE50A7A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {B3C24981-934A-4B0E-A31B-C3C8E905F185} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB20E64A-1A45-43E6-A25F-74F95A2EB66E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {CBA45699-25CD-44FB-A3BC-05BB3F5326A2} - System32\Tasks\Agent Activation Runtime\S-1-5-21-1011566511-2741180059-2252468142-1004 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-06-10] (Microsoft Windows -> )
Task: {E5ECC232-028B-49F2-ACF5-015B18E56E21} - System32\Tasks\update-S-1-5-21-1011566511-2741180059-2252468142-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {F9B71ABE-7C4C-4993-B280-462EDD57C3E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-19] (Google LLC -> Google LLC)
Task: {FE14EB72-5B61-48FF-9037-99A0376F534A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-1011566511-2741180059-2252468142-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 45.87.212.66 de-013.whiskergalaxy.com   #added by Windscribe, do not modify.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{892dab31-dc86-45bf-ae66-f48c57f9d80f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a5bff3e1-ab47-46ed-9ceb-af0883d5d043}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a8ff6001-e49f-41a9-ba4c-93b36d2667d7}: [DhcpNameServer] 134.147.32.40 134.147.222.4

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-12]
Edge Notifications: Default -> hxxps://web.whatsapp.com; hxxps://www.lieferando.de
Edge Extension: (Microsoft Rewards) - C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fbgcedjacmlbgleddnoacbnijgmiolem [2020-09-02]
Edge Extension: (uBlock Origin) - C:\Users\okanh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-09-28]

FireFox:
========
FF DefaultProfile: kpxfqauj.default
FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\i2q2f08h.default-esr [2020-05-01]
FF Extension: (uBlock Origin) - C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\i2q2f08h.default-esr\Extensions\uBlock0@raymondhill.net.xpi [2020-05-01]
FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\kpxfqauj.default [2020-04-22]
FF ProfilePath: C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\hgivv3i6.default-release [2020-09-04]
FF Extension: (uBlock Origin) - C:\Users\okanh\AppData\Roaming\Mozilla\Firefox\Profiles\hgivv3i6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-09-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-1011566511-2741180059-2252468142-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\okanh\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default [2020-10-10]
CHR Extension: (Präsentationen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-10]
CHR Extension: (Docs) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-10]
CHR Extension: (Google Drive) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-10]
CHR Extension: (YouTube) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-10]
CHR Extension: (uBlock Origin) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-10-08]
CHR Extension: (Tabellen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-10]
CHR Extension: (Google Docs Offline) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-10]
CHR Extension: (Google Mail) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-10]
CHR Extension: (Chrome Media Router) - C:\Users\okanh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-08]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1046904 2020-03-04] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16956520 2020-03-20] (Autodesk, Inc. -> Autodesk)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0006\FileSyncHelper.exe [2189160 2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-09-20] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0006\OneDriveUpdaterService.exe [2553208 2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cxbu0x64; C:\WINDOWS\system32\DRIVERS\cxbu0x64.sys [147576 2014-03-24] (HID Global -> HID Global Corporation)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217592 2020-10-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-09-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-09-20] (Malwarebytes Inc -> Malwarebytes)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC258BE8-7770-44D5-BFD9-690F7AB9B923}\MpKslDrv.sys [47328 2020-10-12] (Microsoft Windows -> Microsoft Corporation)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2019-11-20] (Famatech Corp. -> Famatech Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 StkCMini; C:\WINDOWS\System32\Drivers\StkCMini.sys [1917576 2010-06-07] (Syntek Semiconductor Co., Ltd. -> Syntek)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-12 01:12 - 2020-10-12 01:13 - 000023348 _____ C:\Users\okanh\Desktop\FRST.txt
2020-10-12 01:11 - 2020-10-12 01:12 - 000000000 ____D C:\FRST
2020-10-12 01:09 - 2020-10-12 01:10 - 002299392 _____ (Farbar) C:\Users\okanh\Desktop\FRST64.exe
2020-10-12 00:34 - 2020-10-12 00:34 - 000000000 ____D C:\AdwCleaner
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\okanh\AppData\Local\MAGIX Video deluxe
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\okanh\.QtWebEngineProcess
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\okanh\.MAGIX Video deluxe
2020-10-08 00:02 - 2020-10-08 00:03 - 000000000 ___RD C:\Users\okanh\Documents\MAGIX
2020-10-08 00:02 - 2020-10-08 00:02 - 000000000 ____D C:\ProgramData\MAGIX
2020-10-08 00:02 - 2020-10-08 00:02 - 000000000 ____D C:\Program Files\Common Files\MAGIX Shared
2020-10-08 00:01 - 2020-10-08 00:01 - 000000000 ____D C:\Users\Public\Documents\MAGIX
2020-10-08 00:01 - 2020-10-08 00:01 - 000000000 ____D C:\ProgramData\Documents\MAGIX
2020-10-07 19:47 - 2020-10-07 19:47 - 108265472 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-10-07 18:48 - 2020-10-07 18:48 - 000217592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-10-07 18:35 - 2020-10-12 00:17 - 000000000 ____D C:\Users\okanh\Documents\VHS to DVD
2020-10-07 18:35 - 2020-10-07 18:35 - 000002159 _____ C:\Users\Public\Desktop\honestech VHS to DVD 2.0 SE.lnk
2020-10-07 18:35 - 2020-10-07 18:35 - 000002159 _____ C:\ProgramData\Desktop\honestech VHS to DVD 2.0 SE.lnk
2020-10-07 18:35 - 2020-10-07 18:35 - 000000000 ____D C:\Users\okanh\AppData\Local\VHS to DVD
2020-10-07 18:35 - 2020-10-07 18:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\honestech VHS to DVD 2.0 SE
2020-10-07 18:34 - 2020-10-07 18:34 - 000000000 ____D C:\Program Files (x86)\honestech VHS to DVD 2.0 SE
2020-10-07 18:34 - 2020-10-07 18:34 - 000000000 ____D C:\Program Files (x86)\honestech
2020-10-07 18:34 - 2006-05-16 11:54 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mfc42loc.dll
2020-10-07 18:33 - 2020-10-07 18:33 - 000000000 ____D C:\Users\Administrator
2020-10-07 18:33 - 2002-07-26 17:02 - 000153088 _____ C:\UNWISE.EXE
2020-10-07 18:32 - 2010-06-07 16:02 - 001917576 _____ (Syntek) C:\WINDOWS\system32\Drivers\StkCMini.sys
2020-10-07 18:32 - 2010-05-28 17:43 - 000041480 _____ C:\WINDOWS\system32\Drivers\StkCSam.sys
2020-10-07 18:32 - 2010-04-16 13:59 - 000236168 _____ (Syntek America Inc.) C:\WINDOWS\SysWOW64\StkCProp.ax
2020-10-07 18:32 - 2010-03-29 20:35 - 000084616 _____ () C:\WINDOWS\StkUnist.exe
2020-10-07 18:32 - 2010-03-26 20:24 - 000076424 _____ (Syntek America Inc.) C:\WINDOWS\system32\StkCWIA.dll
2020-10-07 18:32 - 2010-03-26 20:24 - 000055944 _____ (Syntek America Inc.) C:\WINDOWS\system32\StkSSrv.dll
2020-10-07 18:32 - 2010-03-26 20:23 - 000113288 _____ (Syntek America Inc.) C:\WINDOWS\StkC112X.exe
2020-10-07 18:32 - 2010-03-26 20:23 - 000031368 _____ (Syntek America Inc.) C:\WINDOWS\system32\StkCSrv.exe
2020-10-07 18:32 - 2010-03-26 15:43 - 007751560 _____ (Syntek America Inc.) C:\WINDOWS\system32\Drivers\StkCPipe.sys
2020-10-07 18:32 - 2009-06-11 15:15 - 000347152 _____ (Syntek Corporation) C:\WINDOWS\VideoView.exe
2020-10-07 18:32 - 2009-05-03 15:04 - 000219280 _____ C:\WINDOWS\system32\Drivers\StkCSF.sys
2020-10-07 17:46 - 2020-10-08 00:14 - 000000000 ____D C:\Users\okanh\AppData\Roaming\MAGIX
2020-10-07 17:46 - 2020-10-07 17:46 - 000000000 ____D C:\Users\okanh\Documents\MAGIX Downloads
2020-10-02 15:03 - 2020-10-02 15:03 - 000000000 ____D C:\Users\okanh\AppData\Roaming\ControlCenter4
2020-10-02 00:39 - 2020-10-08 13:34 - 000000000 ____D C:\ProgramData\Nuance
2020-10-02 00:39 - 2020-10-08 13:33 - 000000000 ____D C:\ProgramData\ScanSoft
2020-10-02 00:39 - 2020-10-02 00:39 - 000000000 ____D C:\Users\okanh\AppData\Local\Nuance
2020-10-02 00:39 - 2020-10-02 00:39 - 000000000 ____D C:\ProgramData\zeon
2020-10-02 00:39 - 2020-10-02 00:39 - 000000000 ____D C:\ProgramData\Macrovision
2020-10-02 00:36 - 2020-10-02 00:52 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2020-10-02 00:36 - 2020-10-02 00:36 - 000002130 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2020-10-02 00:36 - 2020-10-02 00:36 - 000002130 _____ C:\ProgramData\Desktop\Brother Creative Center.lnk
2020-10-02 00:36 - 2020-10-02 00:36 - 000001692 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2020-10-02 00:36 - 2020-10-02 00:36 - 000001692 _____ C:\ProgramData\Desktop\Brother Utilities.lnk
2020-10-02 00:36 - 2020-10-02 00:36 - 000000000 ____D C:\ProgramData\PCFaxTx
2020-10-02 00:36 - 2020-10-02 00:36 - 000000000 ____D C:\ProgramData\PCFaxRx
2020-10-02 00:36 - 2017-02-20 18:43 - 000317952 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrFaxTxAppRunA64.dll
2020-10-02 00:36 - 2016-05-23 15:41 - 000000000 _____ C:\WINDOWS\Brpfx04a.ini
2020-10-02 00:35 - 2020-10-02 15:03 - 000000000 ____D C:\ProgramData\ControlCenter4
2020-10-02 00:35 - 2020-10-02 00:53 - 000000000 ____D C:\Program Files (x86)\Browny02
2020-10-02 00:35 - 2020-10-02 00:51 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2020-10-02 00:35 - 2020-10-02 00:36 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2020-10-02 00:35 - 2020-10-02 00:35 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2020-10-02 00:34 - 2020-10-02 00:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-10-02 00:34 - 2020-10-02 00:34 - 000000964 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2020-10-02 00:34 - 2020-10-02 00:34 - 000000964 _____ C:\ProgramData\Desktop\Brother iPrint&Scan.lnk
2020-10-02 00:31 - 2020-10-02 00:42 - 000000000 ____D C:\Program Files (x86)\Brother
2020-10-02 00:31 - 2017-06-20 14:32 - 000065024 _____ () C:\WINDOWS\system32\Brnsplg.dll
2020-10-02 00:31 - 2017-06-20 14:30 - 000072192 _____ () C:\WINDOWS\system32\BrWiaNCp.dll
2020-10-02 00:31 - 2017-06-20 14:17 - 000089600 _____ () C:\WINDOWS\system32\BrNetSti.dll
2020-10-02 00:31 - 2017-06-12 15:26 - 000252928 _____ () C:\WINDOWS\system32\NSSRH64.dll
2020-10-02 00:31 - 2005-04-22 13:36 - 000143360 _____ C:\WINDOWS\system32\BrSNMP64.dll
2020-09-28 00:31 - 2020-10-06 14:46 - 000000000 ____D C:\Users\okanh\Desktop\Autoradio
2020-09-24 23:12 - 2020-09-24 23:12 - 000000000 ____D C:\Users\okanh\AppData\Local\DBG
2020-09-24 23:12 - 2020-09-24 23:12 - 000000000 ____D C:\Users\okanh\AppData\Local\CrashReportClient
2020-09-23 14:49 - 2020-09-23 14:49 - 000000017 _____ C:\Users\okanh\AppData\Local\resmon.resmoncfg
2020-09-22 17:37 - 2020-09-22 17:37 - 000000000 ____D C:\Users\okanh\AppData\Local\Colossal Order
2020-09-22 17:19 - 2020-09-26 14:56 - 000000081 _____ C:\Users\okanh\AppData\Local\.bidstack.fault
2020-09-22 15:41 - 2020-09-22 15:41 - 000000000 ____D C:\Users\Public\Documents\Sports Interactive
2020-09-22 15:41 - 2020-09-22 15:41 - 000000000 ____D C:\Users\okanh\Documents\Sports Interactive
2020-09-22 15:41 - 2020-09-22 15:41 - 000000000 ____D C:\Users\okanh\AppData\Local\Sports Interactive
2020-09-22 15:41 - 2020-09-22 15:41 - 000000000 ____D C:\Users\okanh\AppData\Local\Epic Games
2020-09-22 15:41 - 2020-09-22 15:41 - 000000000 ____D C:\ProgramData\Documents\Sports Interactive
2020-09-20 14:40 - 2020-09-20 14:40 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-09-20 14:39 - 2020-09-20 00:25 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-12 01:08 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-12 00:31 - 2020-05-09 19:52 - 000000000 ____D C:\Users\okanh\AppData\LocalLow\IGDump
2020-10-12 00:31 - 2019-11-13 19:15 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-12 00:29 - 2020-04-09 14:47 - 000000000 ____D C:\Users\okanh\AppData\Local\Packages
2020-10-12 00:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-12 00:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-12 00:12 - 2020-06-10 13:26 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-12 00:12 - 2019-12-07 16:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-12 00:12 - 2019-12-07 16:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-12 00:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-12 00:07 - 2020-06-10 13:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-11 19:05 - 2020-04-09 14:47 - 000000000 ____D C:\Users\okanh\AppData\Local\VirtualStore
2020-10-11 15:09 - 2019-12-17 00:04 - 000000000 ____D C:\ProgramData\Autodesk
2020-10-11 15:00 - 2020-06-10 13:27 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-11 15:00 - 2020-06-10 13:27 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-11 15:00 - 2020-04-09 14:47 - 000000000 ___RD C:\Users\okanh\OneDrive
2020-10-10 20:49 - 2019-11-11 19:57 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-10 17:36 - 2019-11-11 20:30 - 000000000 ____D C:\ProgramData\Riot Games
2020-10-10 15:05 - 2020-01-25 21:36 - 000002424 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-10 15:05 - 2020-01-25 21:36 - 000002262 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-10-10 15:05 - 2020-01-25 21:36 - 000002262 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-10-09 23:30 - 2019-11-13 03:27 - 000000000 ____D C:\Program Files (x86)\Skillbrains
2020-10-09 00:48 - 2020-05-14 00:35 - 000000000 ____D C:\Users\okanh\AppData\Local\CrashDumps
2020-10-08 13:36 - 2020-06-02 16:42 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-10-08 13:36 - 2020-06-02 16:33 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-10-08 13:36 - 2019-11-11 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-10-08 13:36 - 2019-11-11 20:30 - 000000000 ____D C:\Riot Games
2020-10-08 02:56 - 2020-04-20 20:19 - 000000000 ____D C:\Users\okanh\AppData\Roaming\vlc
2020-10-08 00:11 - 2020-06-10 12:48 - 000000000 ____D C:\Users\okanh
2020-10-07 23:52 - 2020-03-19 16:08 - 000002298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-07 23:52 - 2020-03-19 16:08 - 000002257 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-10-07 23:52 - 2020-03-19 16:08 - 000002257 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-10-07 23:18 - 2020-04-09 16:22 - 000000000 ____D C:\Users\okanh\AppData\Local\PlaceholderTileLogoFolder
2020-10-07 19:47 - 2020-02-18 15:52 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-10-07 18:48 - 2020-06-10 13:27 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-07 18:47 - 2020-06-10 13:20 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-07 18:42 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-07 18:34 - 2020-03-16 15:57 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-10-07 17:13 - 2019-11-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-06 22:36 - 2020-03-20 21:29 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-10-06 19:41 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-05 23:53 - 2019-11-29 21:01 - 000000388 _____ C:\Users\okanh\Desktop\Neues Textdokument.txt
2020-10-04 03:12 - 2020-06-09 13:28 - 000000000 ____D C:\Users\okanh\AppData\Roaming\GameSparks
2020-10-04 03:12 - 2020-04-09 21:58 - 000000000 ____D C:\Users\okanh\Documents\Paradox Interactive
2020-10-02 01:01 - 2020-06-10 13:27 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-10-02 01:01 - 2020-03-20 21:29 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-02 01:01 - 2019-11-11 19:43 - 000000000 ___RD C:\Users\Okan\OneDrive
2020-10-02 00:39 - 2019-12-18 12:55 - 000000000 ____D C:\ProgramData\FLEXnet
2020-10-02 00:34 - 2019-11-21 01:28 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-02 00:31 - 2019-11-11 21:52 - 000000000 ____D C:\ProgramData\Brother
2020-10-01 22:14 - 2019-11-21 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-10-01 22:14 - 2019-11-11 21:46 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-26 13:52 - 2020-05-23 02:29 - 000000000 ____D C:\Users\okanh\AppData\Local\EpicGamesLauncher
2020-09-22 15:31 - 2020-05-23 02:32 - 000000000 ____D C:\Program Files\Epic Games
2020-09-20 14:40 - 2020-05-09 19:51 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-09-20 14:40 - 2020-05-09 19:51 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-09-20 14:40 - 2020-05-09 19:51 - 000002026 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-09-20 14:39 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-09-20 00:25 - 2020-03-19 15:57 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-09-17 13:57 - 2019-11-11 21:53 - 000002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-09-17 13:57 - 2019-11-11 21:53 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-17 13:57 - 2019-11-11 21:53 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-17 13:57 - 2019-11-11 21:53 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-09-17 13:57 - 2019-11-11 21:53 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-17 13:57 - 2019-11-11 21:53 - 000002412 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-09-17 13:57 - 2019-11-11 21:53 - 000002406 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-09-16 15:03 - 2020-04-14 16:22 - 000000000 ____D C:\Users\okanh\AppData\Local\ElevatedDiagnostics
2020-09-15 19:18 - 2019-11-11 21:52 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-09-22 17:19 - 2020-09-26 14:56 - 000000081 _____ () C:\Users\okanh\AppData\Local\.bidstack.fault
2020-09-23 14:49 - 2020-09-23 14:49 - 000000017 _____ () C:\Users\okanh\AppData\Local\resmon.resmoncfg
2020-10-09 23:30 - 2020-10-09 23:30 - 000000003 _____ () C:\Users\okanh\AppData\Local\updater.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von okanh (12-10-2020 01:13:32)
Gestartet von C:\Users\okanh\Desktop
Windows 10 Home Version 2004 19041.508 (X64) (2020-06-10 11:27:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1011566511-2741180059-2252468142-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1011566511-2741180059-2252468142-503 - Limited - Disabled)
Gast (S-1-5-21-1011566511-2741180059-2252468142-501 - Limited - Disabled)
Okan (S-1-5-21-1011566511-2741180059-2252468142-1001 - Administrator - Enabled) => C:\Users\Okan
okanh (S-1-5-21-1011566511-2741180059-2252468142-1004 - Administrator - Enabled) => C:\Users\okanh
WDAGUtilityAccount (S-1-5-21-1011566511-2741180059-2252468142-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACA & MEP 2020 Object Enabler (HKLM\...\{28B89EEF-3004-0000-5102-CF3F3A09B77D}) (Version: 8.2.45.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-3001-0000-3102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
AutoCAD 2020 - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
AutoCAD 2020 (HKLM\...\{28B89EEF-3001-0000-0102-CF3F3A09B77D}) (Version: 23.1.104.0 - Autodesk) Hidden
AutoCAD 2020 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-1102-CF3F3A09B77D}) (Version: 23.1.102.0 - Autodesk) Hidden
Autodesk App Manager 2020 (HKLM-x32\...\{093769E2-0281-4626-88B1-43180365CCDF}) (Version: 3.0.0 - Autodesk)
Autodesk AutoCAD 2020 - Deutsch (German) (HKLM\...\AutoCAD 2020 - Deutsch (German)) (Version: 23.1.47.0 - Autodesk)
Autodesk AutoCAD 2020.1.2 Update (HKLM-x32\...\{f4f9ba0b-3001-0000-0102-f66cecb10400}) (Version: 23.1.104.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 8.0.0.46 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{7F0FE09D-E25D-4C59-A1AA-DB17153FC353}) (Version: 11.3.0.1803 - Autodesk)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{0FD7FDFD-3B49-41F7-A524-CDD5CA13151D}) (Version: 6.1.2.0 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{afdb0438-8933-4088-ab20-0795d9d49940}) (Version: 6.1.2.0 - Brother Industries, Ltd.)
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{E2FFD9C0-F6F4-445F-8B82-B5AE3925E431}) (Version: 3.0.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{DE927463-3897-456D-BBAC-47882CAC8AD9}) (Version: 1.0.26.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
Cherry SmartCard Package V3.3 Build 9 (HKLM-x32\...\{BABE1E59-F3A3-4B2B-80B1-41928543A042}) (Version: 3.3.0.9 - ZF Friedrichshafen AG, Electronic Systems)
ControlCenter4 (HKLM-x32\...\{41EAC89B-B9AF-4C0C-813E-E5813548A8E4}) (Version: 4.6.17.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{97BCFAD0-8BC5-480B-ADA2-F54809F48267}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.75 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
honestech VHS to DVD 2.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{9623A934-C56A-476A-B683-39AAD8D9BBA1}) (Version: 1.2.23.1 - Brother Industries Ltd.)
In Autodesk Web & Mobile speichern (HKLM\...\{26FB18F7-B553-430D-94F6-C2389A91235F}) (Version: 3.0.21 - Autodesk)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 80.0.1 (x64 de) (HKLM\...\Mozilla Firefox 80.0.1 (x64 de)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
OpenVPN 2.4.8-I602-Win10  (HKLM\...\OpenVPN) (Version: 2.4.8-I602-Win10 - OpenVPN Technologies, Inc.)
paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC)
Paradox Launcher v2 (HKLM\...\{AD1AD1C4-B5A1-44A8-858C-3EA459B4BDF4}) (Version: 2.0.0.0 - Paradox Interactive)
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{03BF5A21-6363-410C-B3BE-0946B0012704}) (Version: 3.7.3.1 - Brother Industries Ltd.) Hidden
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{6C3BCC5F-16B6-45FD-BE6E-46AF73A2C4A7}) (Version: 3.9.4.1 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{C2430580-570A-48D4-BF61-FA55E35BD052}) (Version: 1.0.8.0 - Brother Insutries Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{917FA52F-AFA9-46C0-BEE0-895B29160631}) (Version: 1.22.7.0 - Brother Insutries Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
TP-Link PLC Utility (HKLM-x32\...\{A79B7C66-DC26-417A-8BB5-B48721B45623}) (Version: 2.2.3149.12 - TP-Link) Hidden
TP-Link PLC Utility (HKLM-x32\...\InstallShield_{A79B7C66-DC26-417A-8BB5-B48721B45623}) (Version: 2.2.3149.12 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
USB2.0 Grabber (HKLM-x32\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.003 - Youyan)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Verfügbare Autodesk-Apps 2020 (HKLM-x32\...\{D0194D24-57D6-4FC8-9B80-3B60BFEBA23A}) (Version: 3.0.0 - Autodesk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Drawboard PDF -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDF_5.31.2.0_x64__gqbn7fs4pywxm [2020-09-22] (Drawboard)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-10-07] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-07] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{04271989-C4D2-F8DC-25DF-9FA78C5D33E4} -> [OneDrive - ruhr-uni-bochum.de] => D:\OneDrive - ruhr-uni-bochum.de [2020-04-10 18:02]
CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2020\de-DE\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0006\amd64\FileSyncShell64.dll [2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0006\amd64\FileSyncShell64.dll [2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0006\amd64\FileSyncShell64.dll [2020-10-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-02 00:31 - 2017-06-20 14:17 - 000089600 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-10-02 00:31 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2020-06-10 13:23 - 2018-01-24 00:42 - 000877440 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2020-06-10 13:23 - 2018-01-24 00:42 - 000343912 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [131]
AlternateDataStreams: C:\Users\Okan\Desktop\fghfgh.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Okan\Desktop\fghfgh.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\Software\Classes\.scr: AutoCADScriptFile => 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\sharepoint.com -> hxxps://ruhrunibochumde-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-05-10 00:13 - 2020-05-10 12:41 - 000000902 _____ C:\WINDOWS\system32\drivers\etc\hosts
45.87.212.66 de-013.whiskergalaxy.com   #added by Windscribe, do not modify.

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "o2 DSL Service Suite"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "BrotherSoftwareUpdateNotification"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "I17B"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1011566511-2741180059-2252468142-1004\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0F73BC16-F316-4BDE-9352-79D5B06423CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Motorsport Manager\MM.exe () [Datei ist nicht signiert]
FirewallRules: [{3219CFD7-A007-4EE0-A383-C1B89C0C5680}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Motorsport Manager\MM.exe () [Datei ist nicht signiert]
FirewallRules: [{9E62020D-0EB7-4455-908A-F0313084EF2F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{717E0252-7E86-4760-9748-09AB3612A437}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{761666B0-2AED-490B-8764-58BE87C7DEA1}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [UDP Query User{7CF451CF-80EC-461D-A2F0-B03F5F7347DF}D:\total war - warhammer ii\warhammer2.exe] => (Allow) D:\total war - warhammer ii\warhammer2.exe => Keine Datei
FirewallRules: [TCP Query User{B5F57D20-2439-4A74-8D09-17636DE56EC4}D:\total war - warhammer ii\warhammer2.exe] => (Allow) D:\total war - warhammer ii\warhammer2.exe => Keine Datei
FirewallRules: [TCP Query User{06C2FA92-FDC0-4DEF-8D6C-6488DC6CE651}I:\total war - warhammer ii\warhammer2.exe] => (Block) I:\total war - warhammer ii\warhammer2.exe => Keine Datei
FirewallRules: [UDP Query User{B76F979A-A789-4FB8-93C7-2235B88B0C8F}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Keine Datei
FirewallRules: [TCP Query User{30555B16-494A-4D10-AF15-F27FDB19A938}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Keine Datei
FirewallRules: [UDP Query User{EA3D9312-D363-4334-9879-3D1014B31AF7}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{17EA40AE-81E3-4144-A8BD-1F8C0DC497EB}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{4C9FDCB6-2C4F-4EA5-8CFA-DCC78DBC8422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{C0AC6326-A90A-488D-BE39-7E03B63BF165}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{45F2309E-C529-49DF-9D25-BA7C5A31DB40}] => (Allow) C:\Users\okanh\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{549455BA-B29C-410E-BBD8-7B72281AD6C6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{94B7CD50-4570-4D91-8526-F0009BB697E4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{29162FD2-A97D-4765-A1DC-A64779FF8C04}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{47515AA5-CD45-4CC2-BF4A-B48590E36534}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{EFAC2D2A-C601-420F-8E7D-90D6A316601C}C:\users\okanh\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okanh\appdata\local\programs\blitz\blitz.exe => Keine Datei
FirewallRules: [TCP Query User{BD3C4214-BCE7-4F6C-8210-C9FA068517BD}C:\users\okanh\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okanh\appdata\local\programs\blitz\blitz.exe => Keine Datei
FirewallRules: [UDP Query User{BC232F3A-18DE-4F71-8739-E409A5A1B8AA}C:\users\okan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [TCP Query User{28FF930F-0AFA-4EA7-BF8E-CA87E9E4B775}C:\users\okan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\okan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz Inc.)
FirewallRules: [UDP Query User{7A5BFCC3-734F-4504-892D-A3AC3731BA3B}C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [TCP Query User{7C98493C-721D-4180-A727-B9687282676B}C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\europa universalis iv\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{68301C65-A3A3-45CB-B40D-20D7905C9F19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{AA0266B9-37D2-4D19-BF1E-73717CC965BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [UDP Query User{DF86C6C7-23D9-403A-8753-75D6E0A07AAC}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-Link TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C2136EF0-C69B-4B9B-BBC3-DC915F12F18B}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-Link TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{E30D0AFC-BB83-4F00-A253-6C9BF420EC20}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F01DA90E-6C29-4259-90BD-9C43F8053272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA6CB606-311E-4ACD-B041-2C056B0B8A40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CA8D7CA4-FED0-42B8-94FC-5ECC6F43C220}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8825426A-A212-4CE4-B28D-9700B72DBFAC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BD29DB69-0C21-4797-B488-42B7E91A76C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{68AA5124-ADC9-44AF-8339-8A7EF9714122}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{12DE49D6-4DA6-4449-9353-C25930A7F6BD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{EF8B30F7-4D57-4853-B636-DB4F90CA5F7A}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{C16313F7-56CB-4163-90B3-1F4046BEC9DB}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{320C40F9-1E5E-462D-8DA9-F7016F183B0F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76A97D02-0209-46D1-8190-FBBAA18FC8A6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7FCE743-CA28-4DF4-98C6-3E6D88AB3880}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C96570C8-C4C2-424E-B7A9-53AB5FE44FBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{61F0495A-2119-4778-BBF9-9A7779A394BB}C:\users\okanh\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\okanh\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{0EC8FF28-1B98-4217-AE21-A354BDDDBAF4}C:\users\okanh\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\okanh\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{22951D11-423B-49CA-9636-73B0C90D7878}] => (Allow) C:\Program Files (x86)\Cherry\SmartCard\ctcymconfig.exe (ZF Friedrichshafen AG -> ZF Friedrichshafen AG, Electronic Systems)
FirewallRules: [{E140B645-411E-4981-87D8-EBE3D6D6A1B1}] => (Allow) C:\Program Files (x86)\Cherry\SmartCard\ctcymconfig.exe (ZF Friedrichshafen AG -> ZF Friedrichshafen AG, Electronic Systems)
FirewallRules: [{AB3870D0-B7DA-4B6A-95D1-02C2D5BB1DC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AEDF8C43-DE05-4CE3-838A-3CF392C51324}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77454AFD-328E-4138-882E-09BCC01E6E22}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{144A26CA-40AC-4E7A-977A-3F55ED842ACD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A600817-F20D-44D9-8FC9-452C662D8299}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{90F2B230-0B33-4CD9-AE93-CE9C475A716D}] => (Allow) LPort=54925
FirewallRules: [{4DDD2DE8-7075-41EE-8A1C-C0D14D743C1A}] => (Allow) LPort=54950
FirewallRules: [{EAFB23B8-FD20-4032-A20F-EA0695758A3A}] => (Allow) LPort=54955
FirewallRules: [{31CE1680-BE31-4209-912A-20698D142929}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{D2622D9C-07B3-4436-808F-FA18CA5CF7C2}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C5DBB1A9-2DBD-4ACF-9B25-A6D4FDB822B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{C23DD69C-B2C5-43D4-B208-456543126504}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{4A5E4E1F-85CF-4F80-8D4C-FFC9D9DAD8D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{A270F9C9-3B09-4C0B-B16B-CCEBCCDD8AB8}C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{A7D82F0B-6850-4F74-8B78-354F3C14DCEF}C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)

==================== Wiederherstellungspunkte =========================

02-10-2020 00:34:06 Brother iPrint&Scan
06-10-2020 19:41:10 Windows Modules Installer
08-10-2020 13:32:21 Removed Nuance PaperPort 14.
12-10-2020 00:29:10 Removed Minecraft Launcher

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/12/2020 01:10:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm VHStoDVDAdv.exe Version 2.0.0.11 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3be8

Startzeit: 01d6a01b1fb13f2d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\honestech VHS to DVD 2.0 SE\VHStoDVDAdv.exe

Bericht-ID: d5fe782f-628f-4be7-88de-a7a910c39172

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (10/10/2020 03:19:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm VHStoDVDAdv.exe Version 2.0.0.11 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6bc

Startzeit: 01d69e841350f1d5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\honestech VHS to DVD 2.0 SE\VHStoDVDAdv.exe

Bericht-ID: df69531c-1965-4492-a472-97670873a07d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (10/09/2020 11:35:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm VHStoDVDAdv.exe Version 2.0.0.11 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 720

Startzeit: 01d69e7e5d4a5204

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\honestech VHS to DVD 2.0 SE\VHStoDVDAdv.exe

Bericht-ID: f6d20e8f-1b64-45e2-b5ca-b023f79e579d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (10/09/2020 10:54:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm VHStoDVDAdv.exe Version 2.0.0.11 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35c

Startzeit: 01d69e3db03190be

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\honestech VHS to DVD 2.0 SE\VHStoDVDAdv.exe

Bericht-ID: 3473b148-bbd7-4784-b018-b3f773fb378e

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (10/09/2020 12:48:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: stellaris.exe, Version: 1.0.0.0, Zeitstempel: 0x5ec2b82b
Name des fehlerhaften Moduls: stellaris.exe, Version: 1.0.0.0, Zeitstempel: 0x5ec2b82b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000012fea12
ID des fehlerhaften Prozesses: 0x3740
Startzeit der fehlerhaften Anwendung: 0x01d69da7389632f9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe
Berichtskennung: 69f5cce9-e6a6-401f-9191-11b46c6d564b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/08/2020 01:34:04 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: GS1905)
Description: Die Anwendung oder der Dienst "PDFProFiltSrvPP" konnte nicht neu gestartet werden.

Error: (10/08/2020 01:33:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.19041.1, Zeitstempel: 0x25d5450e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.488, Zeitstempel: 0x42f14898
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x00129962
ID des fehlerhaften Prozesses: 0x2e04
Startzeit der fehlerhaften Anwendung: 0x01d69d66bb049970
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1c615b2c-1681-4ea8-a486-b8959e624236
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/07/2020 10:10:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nuance\PaperPort\CheckPPFolders.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.


Systemfehler:
=============
Error: (10/10/2020 04:44:42 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (10/08/2020 09:13:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/08/2020 09:13:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/08/2020 01:36:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "vgc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2020 09:23:11 PM) (Source: DCOM) (EventID: 10005) (User: GS1905)
Description: Fehler "1053" in DCOM, als der Dienst "BcastDVRUserService_3d0191f" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Media.Capture.Internal.AppCaptureShell

Error: (10/03/2020 09:23:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Benutzerdienst für GameDVR und Übertragungen_3d0191f" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/03/2020 09:23:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdienst für GameDVR und Übertragungen_3d0191f erreicht.

Error: (10/02/2020 02:50:02 AM) (Source: DCOM) (EventID: 10010) (User: GS1905)
Description: Der Server "microsoft.windowscommunicationsapps_16005.13110.41006.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail.AppXnkkdvsgjva9ekjq4yw99zb8vy45jkyrc.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-10-11 18:38:34.7360000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62EDC645-7765-4CDB-A0A4-B150E5229721}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-06 02:21:21.8400000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D1B310E5-E053-41D1-9B31-4BAEE2738209}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-05 14:03:35.1310000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {78123BBB-9057-4AB2-87CD-CECCF31837A5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-04 15:06:24.2970000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {33D2A331-54B4-4D78-9747-D1269B32BB78}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-03 13:00:58.7770000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FAD0ABEB-877C-4CC1-A6B1-A4B432B27A4A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-10-07 01:54:44.4250000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:54:43.9990000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:43:15.2300000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:43:14.8170000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:43:13.3410000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:43:12.9030000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:43:02.7410000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-07 01:43:02.2900000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8144.44 MB
Verfügbarer physikalischer RAM: 3343.91 MB
Summe virtueller Speicher: 23504.44 MB
Verfügbarer virtueller Speicher: 16661.09 MB

==================== Laufwerke ================================

Drive c: (BOOT ) (Fixed) (Total:446.6 GB) (Free:130.43 GB) NTFS
Drive d: (Okan) (Fixed) (Total:902.93 GB) (Free:899.63 GB) NTFS
Drive e: (****) (Fixed) (Total:897.85 GB) (Free:719.47 GB) NTFS
Drive f: (Recover) (Fixed) (Total:59.99 GB) (Free:42.96 GB) NTFS

\\?\Volume{75cdb864-b802-48db-bbec-8e976304aaa1}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS
\\?\Volume{3389da5a-b632-4d0b-b8c7-c2bb333ab275}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{47ea8986-068d-4982-a02e-081c6663b764}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 12.10.2020, 08:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Die Datei einfach mal bei Virustotal auswerten geht nicht weil?
__________________

__________________
Alt 12.10.2020, 11:29   #3
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Hallo,

Hier das Ergebnis dazu:

https://www.virustotal.com/gui/file/69b9dd6160524e0eb44905224f5b1747dfce43243c00c11c87f5c2ec55102876/detection
__________________
Alt 12.10.2020, 12:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Das Ergebnis hast du selbst gesehen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2020, 12:27   #5
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Ja (1/70) und trotzdem habe ich ein unwohles Gefühl.

Können wir nicht bitte eben paar Scans durchführen zur Sicherheit?


Alt 12.10.2020, 12:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Bitte nicht übertreiben und/oder unnötige Panik schieben nur weil du irgendwasnicht kennst unnötig Probleme herbeireden muss doch nun echt nicht sein

Mach einfach Kontrollscans mit Malwarebytes + RogueKiller.
__________________
--> Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"

Alt 12.10.2020, 13:26   #7
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.10.20
Scan-Zeit: 14:18
Protokolldatei: 02908fd2-0c85-11eb-9bd4-c03fd5aaeeef.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1045
Version des Aktualisierungspakets: 1.0.31216
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: GS1905\okanh

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 364635
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ATTFilter
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : okanh [Administrator]
Gestartet von : C:\Users\okanh\Desktop\RogueKiller_portable64.exe
Signaturen : 20201007_115348, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/12 14:07:21 (Dauer : 00:08:32)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O101 - Clsid
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_CLASSES_ROOT\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} -- C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} -- C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} -- C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} -- C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll (missing) -> Gefunden
>>>>>> O106 - ShellIconOverlayIdentifiers
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced)| -- {05B38830-F4E9-4329-978B-1DD28605D202} (C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending)| -- {056D528D-CE28-4194-9BA3-BA2E9197FF8C} (C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending)| -- {056D528D-CE28-4194-9BA3-BA2E9197FF8C} (C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced)| -- {05B38830-F4E9-4329-978B-1DD28605D202} (C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing)| -- {0596C850-7BDD-4C9D-AFDF-873BE6890637} (C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing)| -- {0596C850-7BDD-4C9D-AFDF-873BE6890637} (C:\Users\Okan\AppData\Local\MEGAsync\ShellExtX64.dll) (missing) -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Frage: Soll ich die Funde von RogueKiller entfernen?

Alt 12.10.2020, 13:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Schau dir die Einträge doch mal richtig an. Was fällt dir auf?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2020, 13:53   #9
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Die Einträge sind alle von MEGA. Jedoch habe ich MEGA vor einer Weile schon deinstalliert. Deswegen denke ich, dass die Funde löschbar sind.

Alt 12.10.2020, 14:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Richtig erkannt
Das sind mittlerweile verwaiste Einträge weil die Software ja entfernt wurde. Die Softwareanbieter bekommen es einfach nicht auf die Reihe, vernünftige Uninstaller zu schreiben, die auch wirklich alles mal wieder entfernen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2020, 14:39   #11
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Alles klar ich danke dir

Aber eine Frage bleibt noch: soll ich unwise.exe jetzt einfach löschen (siehe Bild)? Ich habe immer noch keine Ahnung wie das dort rein gekommen ist.
Angehängte Grafiken
Dateityp: jpg Screenshot 2020-10-12 153817.jpg (40,1 KB, 255x aufgerufen)

Alt 12.10.2020, 15:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Vermutlich irgendwer was direkt nach c: installiert hat. Ich weiß aber nicht was du dich so anstellst. Oder schon wieder vegessen, dass das kein Schädling ist?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2020, 15:03   #13
kunde123
 
Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Standard

Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


Ja, ich weiß ja, dass es kein Schädling ist. Es wundert mich nur wie es dort hingelangt ist Aber scheint ja alles ok zu sein. Ich lösche es und fertig.

Nochmal danke für deine Hilfe und Geduld!

Thema geschlossen

Themen zu Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"
administrator, avira, cpu, defender, dsl, explorer, firewall, google, home, installation, internet, internet explorer, microsoft defender, monitor, mozilla, nvidia, object, prozesse, realtek, registry, scan, sigcheck, software, udp, updates, windows, wmi


« Win 10: TR/AD.Firehooker.BU | und wieder TR/AD Firehooker.BU »


Ähnliche Themen: Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"


  1. "Chromium Browser" wurde installiert seit ich Probleme mit der Anwendung "Faceit" hatte. Kann normales Google Chrome nicht mehr starten.
    Log-Analyse und Auswertung - 31.03.2020 (11)
  2. Win10: Windows Update Schleife / "Laufwerk auf Fehler überprüfen"
    Alles rund um Windows - 16.12.2016 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Trojaner "Xtreme Rat" von der Software "DETEKT" entdeckt! Was kann ich tun?
    Log-Analyse und Auswertung - 20.11.2014 (1)
  5. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  8. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  9. Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"
    Log-Analyse und Auswertung - 05.07.2013 (33)
  10. Win7: Zuerst CD/DVD-Laufwerk jetzt USB/SD-Ports "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (1)
  11. Dateityp von "Anwendung" in "4g" geändert
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (2)
  12. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  13. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  14. Kritischer Fehler mit Festplatte - Laufwerk C ist "leer" - XP Recovery startet
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (17)
  15. Fehlermeldung beim Hochfahren "keine Zulässige Win32-Anwendung"
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (23)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. "whenu.savnow" & "cydoor.topicks.a" von escan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" - Hallo da bin ich mal wieder und bin auf eure Hilfe angewiesen. Wie es schon im Titel steht, habe ich neulich eine unbekannte Anwendung entdeckt und nach kurze Recherche scheint - Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt"...
Archiv
Du betrachtest: Win 10: Unbekannte Anwendung (unwise.exe) im C Laufwerk "entdeckt" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131