| |
| |||||||
Mülltonne: PC extrem langsam/ 172 PUP - Funde mit Malwarebytes /Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
04.03.2019, 17:57
| #1 |
| |  PC extrem langsam/ 172 PUP - Funde mit Malwarebytes / Hallo, ich habe mir vor einem Jahr einen neuen Laptop angeschafft und dieser fiel von der Leistung immer weiter ab. Programme liefen nicht mehr oder verbrauchten immensen Arbeitsspeicher. Auch war auffällig, dass trotz Ruhephase oder lapidaren ressourcenschonenden Tasks , der Laptop fleissig auf den Datenträger schrieb , die CPU stark auslastete ... der Laptop einfach merklich hörbar arbeitete. Sobald Google Chrome geöffnet wurde , sind im Taskmanager unzählige Chrome Prozesse zu sehen, die unerhört viel Arbeitsspeicher fressen (2GB und mehr) . Jetzt habe ich Malwarebytes drüberlaufen lassen und habe auch prompt 172 Funde, welche ich erstmal in die Quarantäne verschobenn habe. So wie es scheint habe ich sie mir durch eine Treiberinstallation eingefangen. Soweit ich mich erinnern konnte, war hierfür der Grund, urplötzlicher Performanceprobleme eines professionellen Musikprogramms. Die damalige Treiberinstallation brachte eine Verbesserung, nur jetzt ist besagtes Programm u n d mein Laptop nicht mehr zu gebrauchen. Habe nun auch einen FRST Scan gemacht und Logfiles entsprechend angehangen. Möchte meinen Laptop nun restlos von den Schädlingen und eventuell noch weiteren ungewünschten Programmen befreien und benötige hierbei Hilfe. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
durchgeführt von einke (Administrator) auf EINKEEPER (04-03-2019 17:34:51)
Gestartet von C:\Users\einke\Downloads
Geladene Profile: einke (Verfügbare Profile: einke & schwe)
Platform: Windows 10 Home Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [709160 2018-05-22] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\...\MountPoints2: {4d1e6cff-0069-11e9-9994-48ba4eb15007} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\...\MountPoints2: {566f0a0f-b889-11e8-997b-f4963479a9f9} - "G:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2019-03-02]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2019-03-02]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{35d6f737-51dc-486d-b038-a8c0999b51be}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ab211266-1550-4428-a81d-9d344af5c8fa}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> {45F38F13-94E2-459B-80C0-9108986E8251} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {45F38F13-94E2-459B-80C0-9108986E8251} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-12-06] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-12-06] (HP Inc. -> HP Inc.)
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.einkeeper.com/
CHR Profile: C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default [2019-03-04]
CHR Extension: (Docs) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-26]
CHR Extension: (Google Drive) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18]
CHR Extension: (YouTube) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-26]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (Google Docs Offline) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-19]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2019-02-26]
CHR Extension: (HP Network Check Launcher) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfpchpiljkaemlpmpebnglgkomamfeo [2018-08-30]
CHR Extension: (Forest) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbeejofgcliipokcikbgkkmjohgcdpkb [2018-01-31]
CHR Extension: (Grammarly for Chrome) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2019-02-28]
CHR Extension: (Hootsuite) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneloppijbcidgidihgdjnooihjcdbij [2018-04-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-26]
CHR Extension: (Chrome Media Router) - C:\Users\einke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-03]
CHR Profile: C:\Users\einke\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-01-12]
CHR Profile: C:\Users\einke\AppData\Local\Google\Chrome\User Data\System Profile [2019-01-18]
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1865224 2019-01-26] (Intel Corporation -> Intel Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1322632 2017-12-13] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-05-23] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-12-12] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\System32\ibtsiva.exe [541896 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [760008 2018-04-12] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720072 2018-04-12] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [218176 2018-06-13] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-09-05] (Intel Corporation -> )
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18575480 2019-02-15] (Native Instruments GmbH -> Native Instruments GmbH)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [399400 2019-01-26] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-23] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4059744 2018-09-05] (Intel Corporation -> Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bomebus; C:\WINDOWS\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [78680 2019-01-26] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [71000 2019-01-26] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [402264 2019-01-26] (Intel Corporation -> Intel Corporation)
R3 FFUsbAudio; C:\WINDOWS\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Limited -> Focusrite Audio Engineering Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [942136 2018-04-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [207384 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
S3 mc2usb_svc; C:\WINDOWS\System32\Drivers\mc2usb.sys [81016 2012-06-06] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 mm2usb_svc; C:\WINDOWS\System32\Drivers\mm2usb.sys [45688 2012-06-06] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 mmxusb_svc; C:\WINDOWS\System32\Drivers\mmxusb.sys [45648 2011-09-15] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 mstavs; C:\WINDOWS\System32\Drivers\mstavs.sys [359120 2013-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 mstusb_svc; C:\WINDOWS\System32\Drivers\mstusb.sys [85200 2013-09-09] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
R3 Netwtw04; C:\WINDOWS\system32\DRIVERS\Netwtw04.sys [8714872 2018-09-26] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 nikkbdusb; C:\WINDOWS\System32\drivers\nikkbdusb.sys [101192 2015-09-04] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nimjcusb; C:\WINDOWS\System32\drivers\nimjcusb.sys [48848 2016-06-08] (Native Instruments GmbH -> Native Instruments GmbH)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1138000 2018-08-28] (Realtek Semiconductor Corp. -> Realtek )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46632 2019-01-26] (Synaptics Incorporated -> Synaptics Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-23] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35360 2018-09-13] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-04 17:34 - 2019-03-04 17:36 - 000022053 _____ C:\Users\einke\Downloads\FRST.txt
2019-03-04 17:34 - 2019-03-04 17:34 - 002434560 _____ (Farbar) C:\Users\einke\Downloads\FRST64.exe
2019-03-04 17:34 - 2019-03-04 17:34 - 000000000 ____D C:\FRST
2019-03-04 16:59 - 2019-03-04 16:59 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-04 16:59 - 2019-03-04 16:59 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-04 16:59 - 2019-03-04 16:59 - 000000000 ____D C:\Users\einke\AppData\Local\mbamtray
2019-03-04 16:59 - 2019-03-04 16:59 - 000000000 ____D C:\Users\einke\AppData\Local\mbam
2019-03-04 16:59 - 2019-03-04 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-04 16:59 - 2019-03-04 16:59 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-04 16:59 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-04 16:59 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-04 16:45 - 2019-03-04 16:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-04 16:45 - 2019-03-04 16:59 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-03-04 16:44 - 2019-03-04 16:44 - 022851472 _____ (Malwarebytes ) C:\Users\einke\Downloads\mbam-setup-2.2.1.1043.exe
2019-03-04 11:53 - 2019-03-04 11:53 - 002726717 _____ C:\Users\einke\Downloads\berghain-flyer-2019-03.pdf
2019-03-02 20:42 - 2019-03-02 20:42 - 000000000 __HDC C:\ProgramData\{3675D9E4-3039-4C72-8467-E5B517B26E2F}
2019-03-02 20:24 - 2019-03-02 20:24 - 000000000 __HDC C:\ProgramData\{E156209D-02A0-4B9D-97C0-E92D2F7E0484}
2019-03-02 20:24 - 2019-03-02 20:24 - 000000000 __HDC C:\ProgramData\{A63AF725-1E17-4670-A63C-7C89A4FC1A5D}
2019-03-02 20:23 - 2019-03-02 20:23 - 000000000 __HDC C:\ProgramData\{E9A9A56E-97D3-4EDA-A004-27C70D461978}
2019-03-02 20:23 - 2019-03-02 20:23 - 000000000 __HDC C:\ProgramData\{B027DDC5-482A-4E25-817A-97ECB2471349}
2019-03-02 20:23 - 2019-03-02 20:23 - 000000000 ____D C:\Program Files\Common Files\Steinberg
2019-03-02 20:10 - 2019-03-02 20:10 - 000000000 __HDC C:\ProgramData\{81CEA7FA-B451-421B-A524-E55974D1B295}
2019-03-02 19:54 - 2019-03-02 19:54 - 000000000 __HDC C:\ProgramData\{19D8F7AC-BFDC-4BE5-8903-2F3BFDFE1A3E}
2019-03-02 19:51 - 2019-03-02 19:51 - 000000000 __HDC C:\ProgramData\{F01FDEBE-19FE-4843-B081-BF0240C4A7E5}
2019-03-02 19:49 - 2019-03-02 19:49 - 000000000 __HDC C:\ProgramData\{69D837C2-05C2-4CB1-A968-868E8A4B4BBF}
2019-03-02 19:48 - 2019-03-02 19:48 - 000000000 __HDC C:\ProgramData\{50CADC8D-249F-42CE-ABCE-40FA9AFC2466}
2019-03-02 19:48 - 2019-03-02 19:48 - 000000000 __HDC C:\ProgramData\{03F32B0B-A2DF-4B8E-BD6F-28FF2BD9F1DF}
2019-03-02 19:45 - 2019-03-02 19:45 - 000000000 __HDC C:\ProgramData\{38C33A55-BB77-40CE-ACDC-2C53E75BDC87}
2019-03-02 19:44 - 2019-03-02 19:44 - 000000000 __HDC C:\ProgramData\{F57C376F-E7ED-4527-9EE2-4D50799418BC}
2019-03-02 19:44 - 2019-03-02 19:44 - 000000000 __HDC C:\ProgramData\{9C588B44-42B6-434D-90BD-824BBB1F328A}
2019-03-02 19:44 - 2019-03-02 19:44 - 000000000 __HDC C:\ProgramData\{76B82259-F6E4-4B8E-A06B-9D5D5FEA4FE8}
2019-03-02 19:44 - 2019-03-02 19:44 - 000000000 __HDC C:\ProgramData\{6495CC1D-C10B-40C5-A92B-241A2B2C8D20}
2019-03-02 19:44 - 2019-03-02 19:44 - 000000000 __HDC C:\ProgramData\{2CD659BC-750F-4694-B214-40A0CE94308D}
2019-03-02 19:43 - 2019-03-02 19:43 - 000000000 ____D C:\ProgramData\Bome Software
2019-03-02 19:43 - 2018-05-16 14:57 - 000207416 _____ (Bome Software GmbH & Co. KG) C:\WINDOWS\system32\bmidilib.dll
2019-03-02 19:43 - 2018-05-16 14:55 - 000182328 _____ (Bome Software GmbH & Co. KG) C:\WINDOWS\SysWOW64\bmidilib.dll
2019-03-02 19:43 - 2018-05-16 14:54 - 000089144 _____ (Bome Software GmbH & Co. KG) C:\WINDOWS\SysWOW64\bmidilib2.dll
2019-03-02 19:41 - 2019-03-02 19:41 - 000000000 __HDC C:\ProgramData\{6AA02897-EF55-4637-BD3A-7A4AA11BBC25}
2019-03-02 10:14 - 2019-03-02 10:17 - 161743504 _____ C:\Users\einke\Downloads\VID_20190302_095905.mp4
2019-03-02 10:13 - 2019-03-02 10:13 - 154157146 _____ C:\Users\einke\Downloads\VID_20190302_095409.mp4
2019-03-02 08:47 - 2019-03-02 08:47 - 000468618 _____ C:\Users\einke\Downloads\depends22_x64.zip
2019-03-02 08:47 - 2019-03-02 08:47 - 000000000 ____D C:\Users\einke\Downloads\depends22_x64
2019-03-01 21:56 - 2019-03-01 21:56 - 000000000 ____D C:\Program Files\Breitbandmessung
2019-03-01 21:54 - 2019-03-01 21:54 - 000000000 ____D C:\ProgramData\Breitbandmessung
2019-03-01 21:01 - 2019-03-02 07:58 - 000000000 ____D C:\Users\einke\AppData\Roaming\Breitbandmessung
2019-03-01 21:01 - 2019-03-01 21:54 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Breitbandmessung.lnk
2019-03-01 21:01 - 2019-03-01 21:01 - 000000000 ____D C:\Users\einke\AppData\Local\breitbandmessung-updater
2019-03-01 10:26 - 2019-03-01 10:26 - 000000000 ____D C:\Users\einke\Downloads\DeviceUpdater_MST_110_PC
2019-02-25 17:57 - 2019-02-25 17:58 - 088550424 _____ C:\Users\einke\Downloads\S017.rar
2019-02-21 10:02 - 2019-02-21 10:02 - 000048922 _____ C:\Users\einke\Downloads\Wichtige_Kundeninformation_zu_Konto_1064585724 (1).PDF
2019-02-21 10:01 - 2019-02-21 10:01 - 000048922 _____ C:\Users\einke\Downloads\Wichtige_Kundeninformation_zu_Konto_1064585724.PDF
2019-02-19 18:51 - 2019-02-19 18:51 - 000000000 __HDC C:\ProgramData\{E449E0D5-AC1C-4C35-A6B7-F072FB4F1724}
2019-02-19 18:51 - 2019-02-19 18:51 - 000000000 __HDC C:\ProgramData\{A7C45830-34ED-4167-B472-FB76872910F6}
2019-02-19 18:50 - 2019-02-19 18:50 - 000001134 _____ C:\Users\Public\Desktop\Native Access.lnk
2019-02-19 18:50 - 2019-02-19 18:50 - 000000000 __HDC C:\ProgramData\{346374E1-ABC8-46AE-8BB0-50CF1E6C441B}
2019-02-14 11:02 - 2019-02-14 10:46 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-14 11:02 - 2019-02-14 10:46 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-14 10:53 - 2019-02-14 10:53 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-02-14 10:53 - 2019-02-14 10:53 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-02-14 10:53 - 2019-02-14 10:53 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-14 10:52 - 2019-02-14 10:52 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-14 10:52 - 2019-02-14 10:52 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-14 10:52 - 2019-02-14 10:52 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-14 10:52 - 2019-02-14 10:52 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-14 10:52 - 2019-02-14 10:52 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-14 10:52 - 2019-02-14 10:52 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-02-14 10:52 - 2019-02-14 10:52 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-09 18:13 - 2019-02-09 18:13 - 000005050 _____ C:\Users\einke\Downloads\multiTimeline.csv
2019-02-09 18:13 - 2019-02-09 18:13 - 000005050 _____ C:\Users\einke\Downloads\multiTimeline (1).csv
2019-02-06 11:56 - 2019-02-06 11:56 - 000370442 _____ C:\Users\einke\OneDrive\Dokumente\ACIDMARIMBAA LOGO.ai
2019-02-02 12:10 - 2019-02-02 12:10 - 003439541 _____ C:\Users\einke\Downloads\Adobe_Post_20190201_174829.mp4
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-04 17:30 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-04 16:59 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-04 16:00 - 2018-12-14 14:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-04 10:27 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-02 21:39 - 2018-03-24 15:03 - 000000000 ____D C:\Users\einke\OneDrive\Dokumente\Ample Sound
2019-03-02 21:39 - 2018-03-24 15:03 - 000000000 ____D C:\Users\einke\AppData\Roaming\Ample Sound
2019-03-02 21:28 - 2018-03-18 12:14 - 000000000 ____D C:\Users\einke\AppData\Roaming\A1AUDIO.de
2019-03-02 21:28 - 2018-01-29 14:16 - 000000000 ____D C:\Users\einke\AppData\Roaming\Tokyo Dawn Labs
2019-03-02 21:08 - 2018-01-29 14:07 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-03-02 21:05 - 2017-11-24 12:37 - 000000000 __SHD C:\Users\einke\IntelGraphicsProfiles
2019-03-02 21:03 - 2018-12-14 15:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 21:03 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-03-02 20:40 - 2018-01-26 16:06 - 000000000 ____D C:\Program Files\Native Instruments
2019-03-02 20:24 - 2018-01-26 16:07 - 000000000 ____D C:\Program Files\Common Files\Native Instruments
2019-03-02 19:53 - 2017-05-18 03:54 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-02 19:44 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 19:39 - 2017-11-24 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2019-03-02 19:03 - 2018-12-14 14:36 - 000901784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-02 19:03 - 2018-10-06 14:46 - 000000352 _____ C:\WINDOWS\Tasks\HPCeeScheduleForeinke.job
2019-03-02 19:01 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-02 19:01 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-02 18:40 - 2018-11-09 07:50 - 000000000 ____D C:\Users\einke\AppData\Roaming\com.spitfireaudio
2019-03-02 18:38 - 2018-04-21 15:02 - 000000000 ____D C:\Users\einke\AppData\Roaming\HY-Plugins
2019-03-02 18:31 - 2017-12-02 10:59 - 000000000 ____D C:\Program Files\Common Files\VstPlugins
2019-03-02 12:28 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-02 09:05 - 2018-03-14 10:02 - 000000000 ____D C:\Program Files\Common Files\VST3
2019-03-02 09:04 - 2018-03-03 20:13 - 000000000 ___RD C:\Users\einke\OneDrive\Dokumente\PDFs Musikproduktion
2019-03-02 08:22 - 2018-12-14 15:10 - 000003244 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForeinke
2019-03-01 22:06 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-01 22:06 - 2018-01-26 15:11 - 000000000 ____D C:\Users\einke\AppData\Local\Packages
2019-03-01 08:17 - 2018-05-13 19:26 - 000000000 ____D C:\Program Files\VstPlugins
2019-03-01 08:16 - 2019-01-24 09:16 - 000000000 ____D C:\Users\einke\OneDrive\Dokumente\Resolume Avenue 6
2019-03-01 08:16 - 2019-01-24 09:16 - 000000000 ____D C:\Users\einke\AppData\Local\Resolume Avenue 6
2019-03-01 08:15 - 2019-01-01 12:24 - 000000000 ____D C:\Users\einke\AppData\Local\Windows Live
2019-03-01 08:15 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-01 08:13 - 2017-12-11 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonic Charge
2019-03-01 08:08 - 2017-05-18 03:55 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-01 07:45 - 2019-01-29 10:11 - 000000000 ____D C:\Program Files\Lightworks
2019-03-01 07:43 - 2018-02-10 13:01 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-01 07:43 - 2018-01-26 15:11 - 000000000 ____D C:\Users\einke\AppData\Roaming\Adobe
2019-03-01 07:39 - 2018-02-10 13:10 - 000000000 ____D C:\Users\einke\AppData\Local\Adobe
2019-02-28 21:52 - 2018-12-14 14:47 - 000000000 ____D C:\Users\einke
2019-02-28 13:34 - 2018-01-26 16:06 - 000000000 ____D C:\Users\einke\AppData\Local\Native Instruments
2019-02-27 11:42 - 2018-12-14 15:02 - 001775206 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-27 11:42 - 2018-09-15 18:33 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-27 11:42 - 2018-09-15 18:33 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-23 08:32 - 2018-02-25 07:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-22 08:00 - 2018-07-28 15:57 - 000000000 ____D C:\Users\einke\AppData\LocalLow\Mozilla
2019-02-19 11:12 - 2018-02-08 22:42 - 000000000 ____D C:\Users\einke\OneDrive\Dokumente\REAPER Media
2019-02-18 14:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-02-14 10:44 - 2018-01-26 19:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-14 10:22 - 2018-01-26 19:01 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-05 19:49 - 2018-07-09 20:58 - 000000000 ____D C:\ProgramData\Packages
2019-02-05 19:49 - 2018-01-27 07:44 - 000000000 ____D C:\Users\einke\AppData\Local\PlaceholderTileLogoFolder
2019-02-02 18:14 - 2018-02-20 15:07 - 000000000 ____D C:\Users\einke\AppData\Local\ElevatedDiagnostics
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-09-26 11:12 - 2018-10-18 10:52 - 000034116 _____ () C:\Users\einke\AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-03-04 09:00 - 2018-10-01 12:04 - 000004623 _____ () C:\Users\einke\AppData\Roaming\VoiceMeeterDefault.xml
2018-02-09 10:11 - 2018-02-09 10:11 - 000001476 _____ () C:\Users\einke\AppData\Local\RecConfig.xml
2018-01-26 18:59 - 2018-11-01 12:40 - 000007617 _____ () C:\Users\einke\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von einke (04-03-2019 17:36:34)
Gestartet von C:\Users\einke\Downloads
Windows 10 Home Version 1809 17763.316 (X64) (2018-12-14 14:11:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1221815844-1964865411-3483286724-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1221815844-1964865411-3483286724-503 - Limited - Disabled)
einke (S-1-5-21-1221815844-1964865411-3483286724-1001 - Administrator - Enabled) => C:\Users\einke
Gast (S-1-5-21-1221815844-1964865411-3483286724-501 - Limited - Disabled)
schwe (S-1-5-21-1221815844-1964865411-3483286724-1004 - Limited - Enabled) => C:\Users\schwe
WDAGUtilityAccount (S-1-5-21-1221815844-1964865411-3483286724-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
ANWIDA Soft DX Reverb Light 3.0 (HKLM-x32\...\ANWIDA Soft DX Reverb Light 3.0) (Version: 3.0 - ANWIDA Soft)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Blue Cat's Chorus VST-x64 (v4.2) (HKLM\...\{09E5B6D8-D3F4-4174-8610-18BF88851BA2}) (Version: 4.2 - Blue Cat Audio)
Blue Cat's Flanger VST-x64 (v3.2) (HKLM\...\{2906CD8C-36EC-4EC0-A98F-4D0F40362979}) (Version: 3.2 - Blue Cat Audio)
Blue Cat's Freeware Pack VST-x64 (v2.2) (HKLM\...\{2D533028-90B8-4989-BE0E-136D8C3F6439}) (Version: 2.2 - Blue Cat Audio)
Blue Cat's FreqAnalyst VST-x64 (v2.2) (HKLM\...\{CB8467BF-72D6-466E-B907-1C725D008DAF}) (Version: 2.2 - Blue Cat Audio)
Blue Cat's Gain Suite VST-x64 (v3.2) (HKLM\...\{69B583CE-463B-4B61-AEF6-C0166045A9EA}) (Version: 3.2 - Blue Cat Audio)
Blue Cat's Phaser VST-x64 (v3.2) (HKLM\...\{F8498DB3-480D-4047-B479-C9C4038AF63C}) (Version: 3.2 - Blue Cat Audio)
Blue Cat's Triple EQ VST-x64 (v4.2) (HKLM\...\{CAD1E444-00B9-4796-A0E6-CB50FB1E63A0}) (Version: 4.2 - Blue Cat Audio)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Breitbandmessung 1.1.4 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 1.1.4 - zafaco GmbH)
Cableguys PanCake 2.3.1 (HKLM\...\PanCake_is1) (Version: 2.3.1 - Cableguys)
Cloud Seed version 1.0.1 (HKLM\...\{E0EC7045-27E4-489C-AA0D-25727920E96F}_is1) (Version: 1.0.1 - Valdemar Erlingsson)
Digits VST (HKLM-x32\...\DigitsVst) (Version: - )
Discover HP Touchpoint Manager (HKLM-x32\...\{F2CCC061-8454-4F98-AABB-E067E1CCDEC0}) (Version: 1.0.20.1 - HP)
DramaQueen (HKLM-x32\...\DramaQueen) (Version: - )
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Grace 64bit 1.0.1.0 (HKLM\...\Grace_is1) (Version: - One Small Clue)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - )
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version: - HOFA-Plugins)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.11.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)
HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.21 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{81CA40FD-E11B-4DC1-AE33-A71EB044B8B7}) (Version: 1.1.275.0 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{4780AF24-213D-4187-86F2-0014A6D6077B}) (Version: 8.7.50.3 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9B058540-E9BF-4A61-82D5-8B4DD4A413E9}) (Version: 12.10.49.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{9DD60999-A4F0-4333-9D00-E45C718EA6C1}) (Version: 1.4.30 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002060-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.60.2 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
ISOL8 1.0.5 (HKLM\...\{D5D1DDC7-3783-42BA-B1F6-3BCC3402D0CE}}_is1) (Version: 1.0.5 - TBProAudio)
IVGI2 version 2.0.0 (HKLM\...\IVGI2_is1) (Version: 2.0.0 - )
iZotope Vocal Doubler (HKLM-x32\...\Vocal Doubler) (Version: 1.00 - iZotope, Inc.)
Krush Version 1.1.1 (HKLM\...\Krush_is1) (Version: 1.1.1 - Tritik)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MJUCjr version 1.0.0 (HKLM\...\MJUCjr_is1) (Version: 1.0.0 - )
mvMeter 1.0.8 (HKLM\...\{2DCD5596-3776-4B86-A045-29D422214F56}}_is1) (Version: 1.0.8 - TBProAudio)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.3.4.436 - Native Instruments)
Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.1.0.4 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.0.4.64 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.8.1.43 - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.8.0.7 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.3.2.20 - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine Jam Driver (HKLM-x32\...\Native Instruments Maschine Jam Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine MK3 Driver (HKLM-x32\...\Native Instruments Maschine MK3 Driver) (Version: - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version: - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.9.1.103 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.8.5.128 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 0.1.2.30 - Native Instruments)
Native Instruments Phasis (HKLM-x32\...\Native Instruments Phasis) (Version: 1.0.1.84 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.2.2.5 - Native Instruments)
Native Instruments Reaktor Blocks Wired (HKLM-x32\...\Native Instruments Reaktor Blocks Wired) (Version: 1.0.2.1 - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.2 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.15 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.1.45 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments)
Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments)
Native Instruments TRK-01 Kick (HKLM-x32\...\Native Instruments TRK-01 Kick) (Version: 1.0.1.8 - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.5.0.1 - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.4.0.4 - Native Instruments)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
RhythmAndPitchGenerator version 1.1.0 (HKLM\...\RhythmAndPitchGenerator_is1) (Version: 1.1.0 - Soundemote)
SGA1566 64-bit (HKLM-x32\...\{AD948BE9-B9BC-45DB-97F5-EB256BE368B5}_is1) (Version: 1.0.9 - Shattered Glass Audio)
Spitfire Audio (HKLM-x32\...\{ABC5F486-25BD-4BAA-9FA1-A84152CBB563}_is1) (Version: 3.0.31 - Spitfire Audio Holdings Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.35.15 - Synaptics Incorporated)
VCV Rack (HKLM\...\VCV Rack) (Version: - VCV)
Vengeance Producer Suite - Scope 1.0.4 (HKLM-x32\...\{8BB53BA8-F9CC-4A53-A498-1AF91D040F63}_is1) (Version: - keilwerth Audio / Vengeance Sound)
Voxengo Beeper (HKLM\...\Voxengo Beeper_is1) (Version: 2.7 - Voxengo)
Voxengo CRTIV Tape Bus (HKLM\...\Voxengo CRTIV Tape Bus_is1) (Version: 1.1 - Voxengo)
Voxengo GlissEQ (HKLM\...\Voxengo GlissEQ_is1) (Version: 3.9 - Voxengo)
Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.4 - Voxengo)
Voxengo Overtone GEQ (HKLM\...\Voxengo Overtone GEQ_is1) (Version: 1.11 - Voxengo)
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.1 - Voxengo)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\einke\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\einke\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\einke\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1221815844-1964865411-3483286724-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1BCC53CF-FE23-46A5-B81C-5FCE6B3BDF23} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\einke\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {1E36B5FD-C6E9-49AF-AC39-390555FE1FDC} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe (HP Inc. -> HP Inc.)
Task: {27CB22D4-6F6B-4E1C-90C2-142597795D47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {28FAC500-EE6D-4677-B837-1DFD0F055FEE} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {2F32AF67-7E01-4D5A-B519-070BB4A6548E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {31EA87B1-0305-4EA4-86A7-7165C19B5B64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3776A5E8-9B8C-4ADE-8F6D-093CC23BE7DF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {3F8C82CF-AF2A-4DC7-AE9E-E4B2D0C3C409} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1221815844-1964865411-3483286724-1004 => C:\Users\einke\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {5DFB2521-F421-4C5A-8AD2-194D0A5AE946} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1221815844-1964865411-3483286724-1001
Task: {69807652-E10C-49A5-9708-FBFF06C75AC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {6C323B5A-ACF3-428D-B7F5-103B1D15EAFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7361B971-B957-4638-8984-3AC5838F3193} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe
Task: {7D5269CF-F757-4B87-9656-187580E6C1E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.)
Task: {8F706FE0-673D-4727-8E18-930ECEA1C1CB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: {982D5592-D60D-493A-94FA-C7EB2D97E8CC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.)
Task: {9AD13969-62BF-47AC-879B-9BF764F54074} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {A4D094C0-AB2C-4E55-A7DE-68787E56C65E} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe (HP Inc. -> )
Task: {BDD4F1DD-C0F4-4E2C-9F80-4CE2DF132E9A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (HP Inc. -> HP Inc.)
Task: {C84FB1DF-2D8B-4F57-AE43-735CC9C415AD} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc. -> HP Inc.)
Task: {C91F1B88-75D4-4252-9211-39640A50D0BF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {CBF4618C-2313-4F6C-ACAE-C72E409F4DF9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {D53FD935-1E55-42A6-8854-A9910EBBE758} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {DDBB0E45-940D-4FDA-A636-32EEA02D6823} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (HP Inc. -> HP Inc.)
Task: {F2321AF2-417E-4D5B-947F-3BF0518E209A} - System32\Tasks\HPCeeScheduleForeinke => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe (Hewlett-Packard Company -> HP Development Company, L.P.)
Task: {F8A380FD-49FD-48C1-ACB8-BC0C9697FB98} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForeinke.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\einke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\einke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9fa67dbd4f217751\Evernote Web Clipper.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=pioclpoplcdbaefihamjohnefbikjilc
ShortcutWithArgument: C:\Users\einke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1ec0f72738fb119e\iMacros for Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cplklnmnlbnpmjogncfgfijoopmnlemp
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-12-12 11:32 - 2018-12-12 11:32 - 000190784 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2019-02-14 14:31 - 2019-02-14 14:31 - 000157184 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\2d2922b70701817100f2a8204e8c3e0d\HPJumpStartBridge.ni.exe
2019-02-14 14:31 - 2019-02-14 14:31 - 000131072 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\d39319f844deefbfb97fc18f95612e3c\CommonPortable.ni.dll
2019-02-14 14:31 - 2019-02-14 14:31 - 000329728 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\a43692e3b5d6f5cca926efdf87a98585\CleanStartController.ni.dll
2019-02-14 14:31 - 2019-02-14 14:31 - 000116736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\968959b1326c52f6445602a4c915509d\BridgeExtension.ni.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-04 16:59 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-03-04 16:59 - 2019-02-01 09:56 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-08-21 11:13 - 2018-08-30 14:14 - 000000510 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\einke\Downloads\blatt-blatter-bluhen-1083822.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
HKLM\...\StartupApproved\StartupFolder: => "NIHardwareAccessibilityHelper.exe.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "HPRadioMgr"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{BC4F2667-3828-4BA4-A84D-A41A89D0E735}C:\users\einke\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\einke\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [TCP Query User{3E5C83F4-4B4C-487D-A4B3-7330341C4332}C:\users\einke\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\einke\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [UDP Query User{43B07C01-5002-4866-8463-E14F8ECEB9B7}C:\users\einke\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\einke\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [TCP Query User{81A72776-A64D-499A-AE11-33B4BFE1E559}C:\users\einke\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\einke\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [UDP Query User{60FE3EE2-141C-4C17-8F1E-670D48BA2259}C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe] => (Block) C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [TCP Query User{20BEAA45-2CF7-411C-B61F-12FF884E7C24}C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe] => (Block) C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [{7F9BF477-2AE5-4EE2-97D6-0A3479E2E4A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [UDP Query User{D270E233-8282-4CB4-A781-65DC5829D727}C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe] => (Allow) C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [TCP Query User{2E80BBFE-27B2-463F-A31A-6996494730C8}C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe] => (Allow) C:\program files\common files\native instruments\maschine 2\scanpluginsapp_x64.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [{9FA06512-5C3E-494A-A6DD-C90A254DC098}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Keine Datei
FirewallRules: [{794DA783-7435-4B27-8870-4C4AF4D09172}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{A53DEE6E-ABD3-4C69-AA1A-C7617F53EA82}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{0F8A523E-0020-415A-A5D1-62353F6CC3DD}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Keine Datei
FirewallRules: [UDP Query User{80981434-7C85-4032-8358-DA8BCBC7A1F0}C:\program files\native instruments\maschine 2\maschine 2.exe] => (Allow) C:\program files\native instruments\maschine 2\maschine 2.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [TCP Query User{9E9713B7-CDC8-4B71-8046-9E05BCE34AB8}C:\program files\native instruments\maschine 2\maschine 2.exe] => (Allow) C:\program files\native instruments\maschine 2\maschine 2.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [UDP Query User{16979F8C-ED7E-438D-9906-B1D43F1B9561}C:\program files\native instruments\maschine 2\maschine 2.exe] => (Allow) C:\program files\native instruments\maschine 2\maschine 2.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [TCP Query User{C291C8BB-3CD9-4BC1-B5C0-B78FDB372630}C:\program files\native instruments\maschine 2\maschine 2.exe] => (Allow) C:\program files\native instruments\maschine 2\maschine 2.exe (Native Instruments GmbH -> Native Instruments GmbH)
FirewallRules: [{C762C528-04E8-4BAC-ABAE-97EB3EE421A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ED5701C6-89B1-470E-9F42-CAA5D8729087}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{668BAC82-CE38-4B70-A64B-470812368D98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0EF6E222-8143-4964-8B22-D4559D36C9BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{82A9D61C-4DDE-4146-BE6A-B904D2F6FFEF}C:\program files (x86)\aimp\aimp.exe] => (Allow) C:\program files (x86)\aimp\aimp.exe Keine Datei
FirewallRules: [UDP Query User{62A69FDD-4595-4295-90C9-FD556EF26950}C:\program files (x86)\aimp\aimp.exe] => (Allow) C:\program files (x86)\aimp\aimp.exe Keine Datei
FirewallRules: [{B5FC63EE-7520-480A-ADCD-0ADC34075221}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [TCP Query User{368C9C31-24E3-4E54-B919-F6FB19380320}C:\program files\reaper (x64)\reaper.exe] => (Allow) C:\program files\reaper (x64)\reaper.exe (Cockos Incorporated) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CEC54994-C6D6-4E5B-9F21-E8D93340C7DD}C:\program files\reaper (x64)\reaper.exe] => (Allow) C:\program files\reaper (x64)\reaper.exe (Cockos Incorporated) [Datei ist nicht signiert]
FirewallRules: [{4AFBE0B1-0F1B-495C-8F46-7F5B51884382}] => (Allow) C:\Program Files\Resolume Arena 6\Arena.exe Keine Datei
FirewallRules: [{61952A76-059E-4F11-9F66-8654416D3192}] => (Allow) C:\Program Files\Resolume Arena 6\Arena.exe Keine Datei
FirewallRules: [TCP Query User{5C9E55B7-46C2-47B7-BF1C-55E33988F0DB}C:\program files (x86)\synesthesia\synesthesia.exe] => (Allow) C:\program files (x86)\synesthesia\synesthesia.exe Keine Datei
FirewallRules: [UDP Query User{60D8166D-1B26-4463-86EC-34C65136594E}C:\program files (x86)\synesthesia\synesthesia.exe] => (Allow) C:\program files (x86)\synesthesia\synesthesia.exe Keine Datei
FirewallRules: [{D305C3F1-44A9-4D52-968B-81B9942D2BC9}] => (Allow) C:\Program Files\Resolume Avenue 6\Avenue.exe Keine Datei
FirewallRules: [{4B06F7BF-A457-4692-8D4C-F4BE22EA397F}] => (Allow) C:\Program Files\Resolume Avenue 6\Avenue.exe Keine Datei
FirewallRules: [{54B70C9D-3434-43DD-880A-007D16F59848}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Keine Datei
FirewallRules: [{D6966703-AB79-4E70-B69B-8C680E01D393}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Keine Datei
==================== Wiederherstellungspunkte =========================
21-02-2019 13:52:38 Geplanter Prüfpunkt
01-03-2019 07:53:12 Removed Blender
02-03-2019 19:52:29 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/04/2019 04:25:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 10.0.17763.1, Zeitstempel: 0xce9365c3
Name des fehlerhaften Moduls: wwahost.exe, Version: 10.0.17763.1, Zeitstempel: 0xce9365c3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000039623
ID des fehlerhaften Prozesses: 0x3ad4
Startzeit der fehlerhaften Anwendung: 0x01d4d29e680f3c50
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wwahost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\wwahost.exe
Berichtskennung: 0794ee4f-7044-47f9-8258-9169d24c1663
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.CloudExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/04/2019 07:11:21 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (03/03/2019 09:04:44 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (03/03/2019 09:04:44 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (03/02/2019 11:24:19 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (03/02/2019 09:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPAudioSwitch.exe, Version: 1.0.150.0, Zeitstempel: 0x5893c124
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0x02385dc9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0011b022
ID des fehlerhaften Prozesses: 0x1c9c
Startzeit der fehlerhaften Anwendung: 0x01d4d13349aba75e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2dc19c75-eab0-4870-a99f-78b8a36722ac
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2019 09:41:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPAudioSwitch.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei HPAudioApp.ModuleHelper.GetConfig(System.String)
bei HPAudioApp.App.Pop_Closed(System.Object, System.EventArgs)
bei System.Windows.FrameworkElement.RaiseClrEvent(System.Windows.EventPrivateKey, System.EventArgs)
bei System.Windows.Controls.Primitives.Popup.OnClosed(System.EventArgs)
bei System.Windows.Controls.Primitives.Popup.DestroyWindow()
bei System.Windows.Controls.Primitives.Popup.<HideWindow>b__122_0(System.Object, System.EventArgs)
bei System.Windows.Threading.DispatcherTimer.FireTick(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei HPAudioApp.App.Main()
Error: (03/02/2019 09:38:57 PM) (Source: NIHostIntegrationAgent) (EventID: 258) (User: )
Description: Server: Invalid SUBSCRIBE request for device 0x00001820
Systemfehler:
=============
Error: (03/04/2019 09:44:00 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (03/04/2019 08:30:44 AM) (Source: DCOM) (EventID: 10016) (User: EINKEEPER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "EINKEEPER\einke" (SID: S-1-5-21-1221815844-1964865411-3483286724-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/04/2019 07:40:04 AM) (Source: DCOM) (EventID: 10016) (User: EINKEEPER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "EINKEEPER\einke" (SID: S-1-5-21-1221815844-1964865411-3483286724-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/04/2019 07:39:40 AM) (Source: DCOM) (EventID: 10016) (User: EINKEEPER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "EINKEEPER\einke" (SID: S-1-5-21-1221815844-1964865411-3483286724-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/03/2019 08:25:44 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (03/03/2019 09:38:06 AM) (Source: DCOM) (EventID: 10016) (User: EINKEEPER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "EINKEEPER\einke" (SID: S-1-5-21-1221815844-1964865411-3483286724-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/03/2019 09:11:44 AM) (Source: DCOM) (EventID: 10016) (User: EINKEEPER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "EINKEEPER\einke" (SID: S-1-5-21-1221815844-1964865411-3483286724-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/03/2019 09:10:52 AM) (Source: DCOM) (EventID: 10016) (User: EINKEEPER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "EINKEEPER\einke" (SID: S-1-5-21-1221815844-1964865411-3483286724-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-02-26 13:29:16.348
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F73B0D9-C0EC-479F-8EA6-1560B79D0FFC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-26 13:26:30.604
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {584425F0-72C4-42B0-9B39-8FBA8B7FEE3D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-26 13:24:39.233
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C0FE0EC-432F-44B2-A051-90FC955AE321}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-26 13:22:25.274
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86028742-945D-4C98-BB68-BFA2A9B45B41}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-26 13:20:36.405
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {71A6A6B1-A061-45EB-BF01-22062B42FF99}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-02 21:14:36.188
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.268.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-03-02 19:13:55.704
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.268.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-03-01 11:26:32.993
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.178.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-03-01 08:20:15.860
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.134.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-02-27 07:30:18.574
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.287.803.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.8
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-12-14 15:30:51.323
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:51.267
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:51.208
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:51.176
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:49.924
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:49.833
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:49.787
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-12-14 15:30:49.755
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\WindowsApps\SharedLimitedTime\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 2155.8 MB
Summe virtueller Speicher: 11052.91 MB
Verfügbarer virtueller Speicher: 3742.21 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:915.56 GB) (Free:698.06 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.72 GB) (Free:1.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{276e4a30-f394-481d-a85c-6ad2d724f34d}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.37 GB) NTFS
\\?\Volume{9d1d7001-9d16-48e0-abdb-32b8d9be50f9}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D0470F2C)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
05.03.2019, 08:21
| #2 |
| | LOG File MalwareBytesCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.03.19
Scan-Zeit: 17:00
Protokolldatei: b29f7898-3e96-11e9-b867-48ba4eb15007.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9534
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: EINKEEPER\einke
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 349893
Erkannte Bedrohungen: 172
In die Quarantäne verschobene Bedrohungen: 172
Abgelaufene Zeit: 7 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 24
PUP.Optional.Reimage, HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [337], [327203],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, [337], [327197],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, [337], [327193],1.0.9534
PUP.Optional.Reimage, HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\SOFTWARE\Reimage, In Quarantäne, [337], [357494],1.0.9534
PUP.Optional.Reimage, HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [337], [327204],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, [337], [336077],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, [337], [332494],1.0.9534
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, [337], [327206],1.0.9534
Registrierungswert: 1
PUP.Optional.Reimage, HKU\S-1-5-21-1221815844-1964865411-3483286724-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [337], [327204],1.0.9534
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 9
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\diagnostics, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\snapshots, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\Internet, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\PROGRAMS, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\events, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\Logs, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\USERS\EINKE\APPDATA\ROAMING\DRPSU, In Quarantäne, [987], [358060],1.0.9534
Datei: 138
PUP.Optional.DriverPack, C:\USERS\EINKE\APPDATA\ROAMING\DRPSU\DIAGNOSTICS\HARDWARE.JSON, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\diagnostics\localdiagnostics.json, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\diagnostics\soft.json, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\diagnostics\softchanges.json, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-16.5.4.1032-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-MEI-88110x64-1828.12.0.1152-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Elan-FORCED-ACPI-10x64-1.0.0.5-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Elan-FORCED-ACPI-10x64-1.0.0.5-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-14393-HD600_25.20.100.6323_rs1-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-14393-HD600_25.20.100.6323_rs1-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-MEI-88110x64-1828.12.0.1152-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-WDT-AllNTx64x86-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-WDT-AllNTx64x86-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Microsoft-FORCED-10x64-Battery-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Microsoft-FORCED-10x64-Battery-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Realtek-6Xx64-6.2.9200.10296-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Realtek-6Xx64-6.2.9200.10296-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Realtek-FORCED-710x64-HDA_8549-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Realtek-FORCED-710x64-HDA_8549-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Realtek-matchver-FORCED-10x64-PCIe_10.031.0831.2018-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Realtek-matchver-FORCED-10x64-PCIe_10.031.0831.2018-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Synaptics-FORCED-HP_nb-10x64-19.5.35.7-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Synaptics-FORCED-HP_nb-10x64-19.5.35.7-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-16.5.4.1032-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-20.70.0.100_7x-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-20.70.0.100_7x-drp.zip.aria2, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-20.70.0.100_7x-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-ibtusb_20.70.2.1_rs3-SDP-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-10x64-ibtusb_20.70.2.1_rs3-SDP-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-Audio-10x64-2809_10.25.00.10-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-Audio-10x64-2809_10.25.00.10-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-Chipset-AllNTx64x86-10.1.1.44-other-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-Chipset-AllNTx64x86-10.1.1.44-other-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-DPTF-10x64-8.5.10100.6838-drp.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\DRIVERS\Intel-FORCED-DPTF-10x64-8.5.10100.6838-drp.zip.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\Internet\WifiInterface.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\Logs\log___2018-10-11-20-07-46.html, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\snapshots\DriverPack_Snapshot_20181011_200817.zip, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\aria2_log_52574.log, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_12384.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_1534.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_16300.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_26406.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_1631.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_17993.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_20067.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_21995.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_26806.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_28511.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_31965.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_32650.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_33198.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_36775.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_3965.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_47466.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_50967.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_51596.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_53966.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_63218.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_64186.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_67355.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_68077.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_68083.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_8253.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_83974.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_91609.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_95720.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\ps.jn4wbldx.keh4h.ps1, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\ps.jn4wblyc.0nymx.cmd.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\ps.jn4wblyc.0nymx.stderr.log, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\ps.jn4wblyc.0nymx.stdout.log, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_96626.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_97594.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_9877.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_99784.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_12384.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_1534.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_16300.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\installing_16568.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\installing_81972.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\installing_87360.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\installing_95239.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_12384.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_27002.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_35125.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_37642.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_38478.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_41379.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_41605.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_42454.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_44196.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_48784.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_50488.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_57551.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_58748.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_76531.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_87854.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\wget_finished_23989.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\wget_finished_85406.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\wget_log_23989.log, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\wget_log_85406.log, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_27002.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_1534.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\run_command_96479.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\unzipping_26406.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_35125.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_37642.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_38478.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_41379.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_41605.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_42454.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_44196.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_48784.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_50488.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_57551.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_58748.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_76531.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\devcon_87854.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\DriverPack_Update.torrent, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_16300.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_26406.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_27002.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_35125.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_37642.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_38478.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_41379.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_41605.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_42454.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_44196.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_48784.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_50488.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_57551.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_58748.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_76531.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.DriverPack, C:\Users\einke\AppData\Roaming\DRPSu\temp\log_zip_file_87854.txt, In Quarantäne, [987], [358060],1.0.9534
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, In Quarantäne, [865], [347183],1.0.9534
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [337], [412667],1.0.9534
PUP.Optional.ChipDe, C:\USERS\EINKE\DOWNLOADS\DSL BREITBANDMESSUNG DESKTOP APP SPEEDTEST DER BUNDESNETZAGENTUR - CHIP-INSTALLER.EXE, In Quarantäne, [503], [562568],1.0.9534
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
bin aber weiterhin für Hilfe offen, nur erfahrungsgemnäß warte ich mir hier nen bär und am ende passiert garnichts außer ich habe nen noch kaputteren PC. |
|
05.03.2019, 10:49
| #3 | |
| /// TB-Ausbilder   | PC extrem langsam/ 172 PUP - Funde mit Malwarebytes / Zitat:
1) Der Support auf TB ist für jeden kostenlos. Du hast keinen Anspruch auf schnelle Hilfe innerhalb von Minuten, so wie du es dir vielleicht wünscht. Dennoch sind wir bemüht, zeitnah (d. h. in der Regel innerhalb von 24 Stunden) zu antworten, was hiermit auch erfolgt ist.  Wenn dir das zu langsam geht, kannst du auch gerne eine "Computerladen" vor Ort aufsuchen und Geld für die Reparatur ausgeben. 2) Wenn man um Hilfe bittet, sollte man demjenigen, von dem man Hilfe erwartet, freundlich und geduldig gegenüber sein. Fazit: Du bist nicht der Mittelpunkt der Welt und wir haben auch ein Privatleben mit Familie und Freunden und sind nicht täglich stundenlang hier im Forum unterwegs. Entweder du bist mit unseren "Antwortzyklen" zufrieden und bist geduldig oder eben nicht. Aber wenn ein Thema schon so mit einem "Gemecker" (so kommt es zumindest rüber) losgeht, ist das keine gute Grundlage. Geändert von M-K-D-B (05.03.2019 um 11:03 Uhr) |
| Themen zu PC extrem langsam/ 172 PUP - Funde mit Malwarebytes / |
| .dll, administrator, adobe, cpu, defender, desktop, explorer, google, home, homepage, internet, ordner, programme, prozesse, pup malware, pup trojaner, realtek, registry, router, scan, services.exe, software, svchost.exe, system, taskmanager, windows, windowsapps, winlogon.exe |
Linear-Darstellung
