| Lugknitz | 19.03.2019 16:29 |
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019
durchgeführt von Budrass (Administrator) auf UNIVERSITÄT (19-03-2019 16:24:54)
Gestartet von C:\Users\Budrass\Desktop
Geladene Profile: Budrass (Verfügbare Profile: Budrass)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(UPEK Inc. -> UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Wave Systems Corp. -> Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe
(Digital Dynamic) [Datei ist nicht signiert] C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(CV CRYPTOVISION GMBH -> cv cryptovision GmbH) C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2697832 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [53535080 2019-01-16] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\Windows\system32\vpnplap.dll [2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cv act sc interface RegisterTool.lnk [2018-05-08]
ShortcutTarget: cv act sc interface RegisterTool.lnk -> C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{3AAD8F9C-8AB8-405E-8CD4-18E00BCAB2BF}: [NameServer] 134.147.32.40,134.147.222.4
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,134.147.187.1,-1]
Internet Explorer:
==================
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ruhr-uni-bochum.de/ecampus/ecampus-webclient/login_mitarbeiter.html
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL =
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Toolbar: HKLM - Imperia OneClickEdit - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Program Files\Imperia\OneClickEdit\LiveEdit0.dll [2011-03-31] (Imperia AG) [Datei ist nicht signiert]
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1311772195330
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 [2019-03-19]
FF Homepage: Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 -> hxxp://www.ighome.com/?t=276711
FF Extension: (anonymoX) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\client@anonymox.net.xpi [2018-12-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml [2016-03-04]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\youtube.xml [2016-03-10]
FF Plugin: @ermapper.com/ER Mapper Image Web Server ECW JPEG2000 Plugin,version=8.1 -> C:\Program Files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll [2007-04-24] (Earth Resource Mapping) [Datei ist nicht signiert]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2265846253-2019550608-3700402403-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-03-25] (ABBYY Production LLC -> ABBYY Production LLC)
R2 backupsvc5; C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe [388096 2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-09-25] (Bayerisches Landesamt fuer Steuern -> )
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation -> Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [210896 2010-11-29] (Intel® Identity Protection Technology Software -> Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] () [Datei ist nicht signiert]
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
S2 TSM Client Scheduler; C:\Program Files\Tivoli\TSM\baclient\dsmcsvc.exe [7832312 2013-10-25] (International Business Machines Corporation -> IBM Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [573952 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [112904 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation -> Intel Corporation)
R3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [90240 2012-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Gemalto)
S3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [59760 2012-01-18] (Guillemot Corporation -> Guillemot Corp S.A.)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [105968 2011-12-29] (Guillemot Corporation -> Guillemot Corporation)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [10535936 2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2749416 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [269824 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc. -> Dell Inc)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [6344560 2011-12-29] (Guillemot Corporation -> Realtek Semiconductor Corp.)
R3 SNXPCARD; C:\Windows\System32\DRIVERS\snxpcard.sys [49016 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPPALX; C:\Windows\System32\DRIVERS\snxppalx.sys [86392 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPSERX; C:\Windows\System32\DRIVERS\snxpserx.sys [78712 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U3 aswbdisk; kein ImagePath
S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S1 MpKsla3c2ea01; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78F51B46-EEB6-47D8-B902-7735E8985565}\MpKsla3c2ea01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-19 15:48 - 2019-03-19 15:48 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Roxio Log Files
2019-03-19 14:38 - 2019-03-19 16:25 - 000018644 _____ C:\Users\Budrass\Desktop\FRST.txt
2019-03-19 14:38 - 2019-03-19 16:21 - 000000000 ____D C:\FRST
2019-03-19 14:37 - 2019-03-19 14:37 - 001793024 _____ (Farbar) C:\Users\Budrass\Desktop\FRST(1).exe
2019-03-18 22:14 - 2019-03-18 22:14 - 025345511 _____ C:\Users\Budrass\Downloads\p1schmollersjahr43berluoft.pdf
2019-03-18 19:08 - 2019-03-18 19:15 - 450166556 _____ C:\Users\Budrass\Downloads\Deutsche medizinische Wochenschrift 1914-40, 2. Halbjahr - ab 1353.pdf
2019-03-16 22:23 - 2019-03-16 22:25 - 129457891 _____ C:\Users\Budrass\Downloads\jahrbcherfrn104hilduoft.pdf
2019-03-16 19:59 - 2019-03-16 20:08 - 340191219 _____ C:\Users\Budrass\Downloads\Berliner klinische Wochenschrift 1917-54 - teil 1.pdf
2019-03-04 14:03 - 2019-01-27 15:32 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-04 14:03 - 2019-01-26 01:27 - 020279808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-04 14:03 - 2019-01-26 01:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-04 14:03 - 2019-01-26 01:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-04 14:03 - 2019-01-26 01:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-04 14:03 - 2019-01-26 01:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-04 14:03 - 2019-01-26 01:03 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-04 14:03 - 2019-01-26 01:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-04 14:03 - 2019-01-26 00:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-04 14:03 - 2019-01-26 00:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-04 14:03 - 2019-01-26 00:56 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-04 14:03 - 2019-01-26 00:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-04 14:03 - 2019-01-26 00:51 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-04 14:03 - 2019-01-26 00:48 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-04 14:03 - 2019-01-26 00:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-04 14:03 - 2019-01-26 00:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-04 14:03 - 2019-01-26 00:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-04 14:03 - 2019-01-26 00:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-04 14:03 - 2019-01-26 00:37 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-04 14:03 - 2019-01-26 00:34 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-04 14:03 - 2019-01-26 00:32 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-04 14:03 - 2019-01-26 00:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-04 14:03 - 2019-01-26 00:30 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-04 14:03 - 2019-01-26 00:30 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-04 14:03 - 2019-01-26 00:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-04 14:03 - 2019-01-26 00:29 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-04 14:03 - 2019-01-26 00:11 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-04 14:03 - 2019-01-26 00:08 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-04 14:03 - 2019-01-26 00:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-04 14:03 - 2019-01-15 07:55 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-04 14:03 - 2019-01-15 07:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-04 14:03 - 2019-01-15 07:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-04 14:03 - 2019-01-15 07:33 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-04 14:03 - 2019-01-15 07:30 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-04 14:03 - 2019-01-15 07:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-04 14:03 - 2019-01-15 07:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-04 14:03 - 2019-01-15 07:29 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 004055784 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 003960552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-03-04 14:03 - 2019-01-09 03:57 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-04 14:03 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-04 14:03 - 2019-01-09 03:37 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-04 14:03 - 2019-01-09 03:36 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-04 14:03 - 2019-01-09 03:35 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-04 14:03 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-04 14:03 - 2019-01-09 03:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-04 14:03 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-04 14:03 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-03-04 14:03 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-03-04 14:03 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-03-04 14:03 - 2018-12-28 20:48 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-04 14:03 - 2018-12-28 20:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-03-04 14:03 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-19 16:15 - 2009-07-14 05:34 - 000031312 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-19 16:15 - 2009-07-14 05:34 - 000031312 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-19 16:12 - 2017-06-16 10:48 - 000000000 ____D C:\Users\Budrass\AppData\LocalLow\Mozilla
2019-03-19 16:12 - 2010-11-21 01:46 - 000699416 _____ C:\Windows\system32\perfh007.dat
2019-03-19 16:12 - 2010-11-21 01:46 - 000149556 _____ C:\Windows\system32\perfc007.dat
2019-03-19 16:12 - 2010-11-20 22:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-19 16:12 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-03-19 16:07 - 2011-07-25 10:33 - 000070232 _____ C:\Users\Budrass\AppData\Local\GDIPFONTCACHEV1.DAT
2019-03-19 16:07 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-19 16:06 - 2009-07-14 05:33 - 000301744 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-19 16:01 - 2011-07-27 15:50 - 000000000 ____D C:\Users\Budrass\AppData\Local\GHISLER
2019-03-19 16:01 - 2011-07-27 15:45 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\GHISLER
2019-03-19 15:59 - 2011-07-27 13:53 - 000000000 ____D C:\Program Files\Microsoft Office
2019-03-19 15:59 - 2010-11-21 01:55 - 000000000 ____D C:\Windows\ShellNew
2019-03-19 15:59 - 2009-07-14 03:37 - 000000000 __RSD C:\Windows\Media
2019-03-19 15:59 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-19 15:57 - 2011-09-23 12:45 - 000000000 ____D C:\Program Files\CCleaner
2019-03-19 15:57 - 2011-07-27 15:00 - 000000000 ____D C:\Program Files\Adobe
2019-03-19 15:55 - 2011-07-25 13:08 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Adobe
2019-03-19 15:54 - 2018-01-11 15:35 - 000000000 ____D C:\Users\Budrass\Documents\My Digital Editions
2019-03-19 15:53 - 2013-07-28 12:57 - 000000000 ____D C:\Program Files\Java
2019-03-19 15:52 - 2011-07-27 15:00 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF
2019-03-19 15:51 - 2011-06-24 18:55 - 000000000 ____D C:\ProgramData\Sonic
2019-03-19 15:50 - 2011-06-24 18:54 - 000000000 ____D C:\ProgramData\Roxio
2019-03-19 15:48 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Roxio
2019-03-19 15:48 - 2011-06-24 18:54 - 000000000 ____D C:\Program Files\Roxio
2019-03-19 15:45 - 2011-06-24 18:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-03-19 13:56 - 2013-04-28 21:51 - 000000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job
2019-03-19 11:58 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass
2019-03-19 11:55 - 2014-12-10 21:06 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-19 11:55 - 2014-05-06 10:49 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-03-19 11:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism
2019-03-19 11:54 - 2019-01-14 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-03-19 11:54 - 2016-12-22 20:26 - 000000000 ____D C:\Users\Budrass\Desktop\Civilization 2
2019-03-19 11:54 - 2016-12-16 12:41 - 000000000 ____D C:\Users\Budrass\Desktop\Budrass aktuell
2019-03-19 11:54 - 2012-05-15 13:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\servicing
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2019-03-19 11:51 - 2018-10-27 15:53 - 000000000 ____D C:\Program Files\Common Files\Oracle
2019-03-17 22:37 - 2011-07-25 10:51 - 000000000 ____D C:\Users\Budrass\AppData\Local\ElevatedDiagnostics
2019-03-15 17:01 - 2012-11-21 18:05 - 000000000 ____D C:\Users\Budrass\Documents\Anette
2019-03-07 11:32 - 2016-11-19 21:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-03-07 10:55 - 2016-11-15 18:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-04 15:48 - 2013-07-11 20:00 - 000000000 ____D C:\Windows\system32\MRT
2019-03-04 15:45 - 2011-07-28 12:48 - 126228304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-07 14:09 - 2014-09-22 20:30 - 000007605 _____ () C:\Users\Budrass\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2019-03-19 15:52 - 2003-03-24 17:50 - 000098304 ____N (Adobe Systems Inc.) C:\Users\Budrass\AppData\Local\Temp\UninstManager.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-01-17 08:47
==================== Ende vom FRST.txt ============================
--- --- ---
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019
durchgeführt von Budrass (19-03-2019 16:25:57)
Gestartet von C:\Users\Budrass\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-07-25 09:33:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2265846253-2019550608-3700402403-500 - Administrator - Disabled)
Budrass (S-1-5-21-2265846253-2019550608-3700402403-1000 - Administrator - Enabled) => C:\Users\Budrass
Gast (S-1-5-21-2265846253-2019550608-3700402403-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (HKLM\...\{D36B4583-E804-406B-9D56-F97931286C5B}) (Version: 8.1.2 - Hewlett-Packard) Hidden
7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
ABBYY PDF Transformer+ (HKLM\...\{FA400000-0001-0000-0000-074957833700}) (Version: 4.0.145 - ABBYY Production LLC)
BioAPI Framework (HKLM\...\{9DAED4FC-2B0E-4F3F-8141-F2ABF02CCFCB}) (Version: 1.0.2 - Dell Inc.) Hidden
Brother MFL-Pro Suite MFC-L2700DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
Cisco AnyConnect Start Before Login Module (HKLM\...\{21AAE1F1-2906-4E4A-9861-8EC6CD9FF4A6}) (Version: 3.1.14018 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 12.34.56.789 - Wave Systems Corp.) Hidden
cv act sc/interface - Admin Edition (HKLM\...\{87FA652D-2CF7-4700-BF97-3BDA9AE9D14A}) (Version: 6.6.27 - cv cryptovision GmbH)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Backup and Recovery Manager (HKLM\...\{B7FB9195-E9FC-4316-930E-D799D5D712F7}) (Version: 1.3.1 - Dell Inc.)
Dell Data Protection | Access (HKLM\...\{A7D91856-258D-4C87-8041-B170851CE432}) (Version: 2.0.00000.154 - Dell Inc.)
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 01.00.00.154 - Wave Systems Corp) Hidden
Dell Data Protection | Access | Drivers (HKLM\...\{4E4E65EE-C456-45AC-B5AD-C62C3A325BD0}) (Version: 1.00.011 - Dell Inc.)
Dell Data Protection | Access | Middleware (HKLM\...\{841CBDD5-4BB5-403E-AEE3-2FADC3890BE8}) (Version: 1.00.005 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DellAccess (HKLM\...\{F839C6BD-E92E-48FA-9CE6-7BFAF94F7096}) (Version: 01.00.00.078 - Wave Systems Corp.) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion)
EMBASSY Security Center (HKLM\...\{EEAFE1E5-076B-430A-96D9-B567792AFA88}) (Version: 04.02.00.072 - Wave Systems Corp.) Hidden
ER Mapper ECW JPEG 2000 Plug-in for Firefox [3.4.0.242] (HKLM\...\ER Mapper ECW JPEG 2000 Plug-in for Firefox) (Version: 8.1 - ER Mapper)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Gemalto (HKLM\...\{0CCAF47C-E428-48C2-82B2-5F25CE1D67DA}) (Version: 01.01.01.0000 - Wave Systems Corp) Hidden
Hercules HD Twist (HKLM\...\{C4A295C7-E787-48BA-AA35-26781B3D8007}) (Version: 4.1.0.9 - Hercules)
IBM Tivoli Storage Manager Client (HKLM\...\{A6E90A97-9FC8-48ED-906E-8068A1040070}) (Version: 07.01.0000 - IBM)
Imperia OneClickEdit (remove only) (HKLM\...\OneClickEdit) (Version: - )
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.0.71.0 (HKLM\...\{2C43790E-8470-1027-82D3-DF319F3C410F}) (Version: 1.0.71.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.1 (HKLM\...\PROSetDX) (Version: 15.7.176.1 - Dell)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lizardtech DjVu Control (HKLM\...\{105CFC7C-6992-11D5-BD9D-000102C10FD8}) (Version: - )
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 65.0.2 (x86 de) (HKLM\...\Mozilla Firefox 65.0.2 (x86 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
Mozilla Thunderbird 60.5.3 (x86 de) (HKLM\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla)
MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
NTRU TCG Software Stack (HKLM\...\{75E0B85A-085F-4BA3-B2BF-1995AFD8024D}) (Version: 2.1.34 - Security Innovation) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC-CCID (HKLM\...\{BD3068DE-D53B-4CE8-B2BC-32E1323441CD}) (Version: 2.0.0 - Gemalto) Hidden
Preboot Manager (HKLM\...\{3A6BE9F4-5FC8-44BB-BE7B-32A29607FEF6}) (Version: 03.02.00.066 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{0B0A2153-58A6-4244-B458-25EDF5FCD809}) (Version: 07.00.00.026 - Wave Systems Corp.) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5883 - Realtek Semiconductor Corp.)
SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital)
Skype Version 8.37 (HKLM\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.)
SPBA 5.9 (HKLM\...\{2EECD5EF-5095-467C-B80C-4AB3096EFD60}) (Version: 5.9.4.6686 - UPEK Inc.) Hidden
Trusted Drive Manager (HKLM\...\{6AC87FB3-ACFC-4416-890C-8976D5A9B371}) (Version: 4.0.0.512 - Wave Systems Corp.) Hidden
Upek Touchchip Fingerprint Reader (HKLM\...\{4E60E212-3177-4B16-BCB3-616CCC52357D}) (Version: 1.2.004 - Dell Inc.) Hidden
Wave Infrastructure Installer (HKLM\...\{A32F592F-AA0E-49AF-8E85-A0A25AF83314}) (Version: 07.02.40.0008 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{07D618CD-B016-438A-ADC9-A75BD23F85CE}) (Version: 05.12.00.012 - Wave Systems Corp) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Dell Inc. PBADRV System (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM\...\YTdetect) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{103C7864-8915-832F-895E-AFBC1F7E3514}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Software Sarl -> Skype Limited)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Software Sarl -> Skype Limited)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.)
ContextMenuHandlers2: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers6: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04056707-E138-49D4-8425-BDBB2CC4C417} - System32\Tasks\{789E7506-2086-4A71-B381-C72228EA2861} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Desktop\HiJackThis204.exe -d C:\Users\Budrass\Desktop
Task: {26216378-4ABB-47F0-8CA0-1DD9EF3FB6AC} - System32\Tasks\{15EB5A9A-9DB5-4A58-937D-7FFCF4DE411B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP\instmsiW.exe -d C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP
Task: {2CE42FAC-BF28-42FA-9786-FBBD6DECE831} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {2ED99445-E40A-4A3B-A8F7-730CB3C3427E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {4D277309-B024-47EC-B2E1-C16DB9C8DC18} - System32\Tasks\{151918C5-27CB-4D23-B96B-43EBC524DA5B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E29602F5-E070-4F06-97A9-7A5063D79CF6} - System32\Tasks\{4339234C-EE2F-40A8-BAC6-3A33DE961000} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\trbsetup(1).exe -d C:\Users\Budrass\Downloads
Task: {E7CAA45D-CD8D-47CE-8376-8857C05664B4} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-11-17 18:24 - 2010-11-17 18:24 - 002193920 ____N () C:\Windows\system32\wvauth.DLL
2011-07-27 14:40 - 2011-06-06 00:38 - 000181248 ____N () C:\Windows\System32\HPMPW081.DLL
2011-07-27 14:40 - 2011-06-06 00:38 - 000246784 ____N () C:\Windows\System32\HPMPM081.DLL
2011-07-27 14:40 - 2009-02-25 18:57 - 000018944 ____N () C:\Windows\System32\hppmopjl.dll
2011-07-27 14:40 - 2011-06-06 01:07 - 000314880 ____N () C:\Windows\system32\spool\PRTPROCS\W32X86\hpcpp115.dll
2011-07-27 14:18 - 2009-06-22 17:58 - 000089600 ____N () C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll
2011-06-24 18:44 - 2011-06-24 18:44 - 000882688 _____ () C:\Windows\WinSxS\x86_wave.wcl10.cryptoruntime_1aaab1af848ab112_1.0.2.5_none_fc0d0356ef93d61e\WCR10.dll
2013-09-07 15:14 - 2013-09-07 15:14 - 000388096 _____ () C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
2011-04-13 15:07 - 2011-04-13 15:07 - 000045568 ____N () c:\windows\system32\hpzinw12.dll
2011-04-13 15:07 - 2011-04-13 15:07 - 000055808 ____N () c:\windows\system32\hpzipm12.dll
2015-07-30 11:39 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2011-06-25 02:23 - 2010-11-29 06:06 - 006050304 ____N () C:\Windows\system32\igd10umd32.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 015257088 _____ () C:\Program Files\Microsoft\Skype for Desktop\node.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 002901504 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 000015360 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2011-06-25 02:23 - 2010-11-29 06:14 - 000574976 ____N () C:\Windows\system32\igdumdx32.dll
2011-06-25 02:23 - 2010-11-29 06:17 - 005657088 ____N () C:\Windows\system32\igdumd32.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000019968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\67f8b614966aa4a7ab7485e1c0b8b3a6\IAStorDataMgrSvc.ni.exe
2019-03-07 11:15 - 2019-03-07 11:15 - 000219136 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a7ae5b038a08ca571bd3772225b1c3ed\IAStorDataMgr.ni.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000475648 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\6062f2d587699e50acb05b3dabc1a60e\IAStorUtil.ni.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5bbb5b478b66aa9e334cb94d8431de4a\IsdiInterop.ni.dll
2011-06-24 18:39 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-06-24 18:39 - 2010-11-05 23:46 - 000275456 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2012-02-27 16:16 - 2012-02-27 16:16 - 000225280 _____ () C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2011-06-24 18:39 - 2010-11-05 23:50 - 000006656 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2018-11-14 21:37 - 2018-11-14 21:37 - 000014336 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\7550094338803459963fef677b5c46fe\IAStorCommon.ni.dll
2011-06-24 18:41 - 2010-12-03 23:33 - 000069632 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2011-06-24 18:41 - 2010-12-03 23:38 - 001892352 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\Intel\DMIX;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Intel\Services\IPT\;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\v5\;C:\Program Files\Windows Live\Shared;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\12.0\DLLShared\;C:\Program Files\Roxio\OEM\AudioCore\
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Budrass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 134.147.32.40 - 134.147.222.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Budrass^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: DBRMTray => C:\Dell\DBRM\Reminder\TrayApp.exe
MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: Facebook Update => "C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4CDD6DB8-5A7D-49FE-A434-76824693E09C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E60EC40E-B203-4CCB-98B3-C410DF5C5378}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B7DACAA-37B8-42B0-A178-F5A82248A331}] => (Allow) LPort=2869
FirewallRules: [{8732AC34-09D6-4A23-A337-F62CB2B8098E}] => (Allow) LPort=1900
FirewallRules: [{B78381C2-0AD6-4C19-BB36-81BFC8EC30B4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5615F2D-2956-48C8-A4AC-4C05CB7DB374}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2887A4D9-18BE-4063-B3AD-C43918931ACD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe Keine Datei
FirewallRules: [UDP Query User{93F85884-DC9C-46E9-AC67-70A6C7AD44C5}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe Keine Datei
FirewallRules: [TCP Query User{937AA838-2C67-4FF1-A3DB-77E3902D52B2}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei
FirewallRules: [UDP Query User{484BAEF6-53C5-4DE2-BFE8-4AF3A243341A}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei
FirewallRules: [TCP Query User{0789F56F-73DB-4592-A29A-0F2F22F52108}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [UDP Query User{6AEB61C0-416C-469A-A831-28E8A3D7CF51}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [TCP Query User{18F3E17B-2FCE-473C-84C3-25C2B678EADE}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation)
FirewallRules: [UDP Query User{88FFD4AC-D85B-4562-B864-460AD272316C}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation)
FirewallRules: [{5CAB1BB4-E67E-40C7-A235-42397A1B7827}] => (Allow) C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited)
FirewallRules: [{725B14A4-F516-4463-9FB0-7E65835F3D1B}] => (Allow) LPort=80
FirewallRules: [{164A71A6-B97D-490A-A2A8-4800779E9665}] => (Allow) LPort=443
FirewallRules: [{1878435F-831F-4368-8475-11178D7A92A7}] => (Allow) LPort=20010
FirewallRules: [{93DAC923-8434-4924-88A9-B4BB057B73F7}] => (Allow) LPort=3478
FirewallRules: [{908914D8-87F0-49B9-80B4-4A0AE4C907EF}] => (Allow) LPort=7850
FirewallRules: [{14C60351-5D5C-4687-9F47-B7B7A78E9418}] => (Allow) LPort=7852
FirewallRules: [{54DBE5E1-553D-4F17-B5E4-DC1190087B39}] => (Allow) LPort=7853
FirewallRules: [{070A1AFA-5B53-4611-90FD-AC96E6E2B333}] => (Allow) LPort=27022
FirewallRules: [{E350B620-F841-4CA6-967E-E3B23E652928}] => (Allow) LPort=6881
FirewallRules: [{C72DB678-55DF-4EFE-B964-4E56FE5717C2}] => (Allow) LPort=33333
FirewallRules: [{19733EFB-06E4-4F80-A61B-A3423CDD2AD5}] => (Allow) LPort=20443
FirewallRules: [{BD72F990-48FF-4704-9B5E-5048FB908BC8}] => (Allow) LPort=8090
FirewallRules: [TCP Query User{899E2D41-DBEA-4D13-82A2-6519955B3E1E}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{23E823FF-3AD9-4C69-BC5F-8384B7E868AC}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert]
FirewallRules: [{06CE4E72-8656-4054-A223-ADC6AA7A0886}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B737FB65-C69F-435F-A8FC-85823C5D96C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F4B328EE-5AA7-4B93-8900-77BA727583FF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{758E8E2A-59C2-4CA2-B458-5DAF42F8DB13}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
07-03-2019 12:00:11 Windows-Sicherung
08-03-2019 13:05:58 Windows Update
11-03-2019 18:10:47 Windows Update
13-03-2019 16:08:04 Windows Update
14-03-2019 09:52:02 Windows Update
17-03-2019 16:24:30 Windows Update
19-03-2019 11:49:28 Wiederherstellungsvorgang
19-03-2019 12:14:43 Windows Update
19-03-2019 15:45:47 Removed Adobe Acrobat Reader DC - Deutsch.
19-03-2019 15:53:29 Removed Java 8 Update 191
19-03-2019 15:57:42 chip 1-click download service wurde entfernt.
19-03-2019 15:58:53 Microsoft Office 2000 SR-1 Professional wird entfernt
19-03-2019 16:01:43 RUBICon wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: MpKsla3c2ea01
Description: MpKsla3c2ea01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsla3c2ea01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/19/2019 04:24:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 84c
Startzeit: 01d4de6773f57257
Endzeit: 22
Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe
Berichts-ID: 13a58327-4a5b-11e9-9eed-782bcb9b032c
Error: (03/19/2019 04:07:34 PM) (Source: AdsmClientService) (EventID: 4099) (User: NT-AUTORITÄT)
Description: Scheduler exited with a result code of 12.
Error: (03/19/2019 04:07:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/19/2019 02:41:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 52c
Startzeit: 01d4de58f90c9f9b
Endzeit: 4
Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe
Berichts-ID: 88c3198a-4a4c-11e9-abb8-782bcb9b032c
Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.725]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5
Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.625]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5
Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.525]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5
Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.425]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5
Systemfehler:
=============
Error: (03/19/2019 04:07:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
MBAMSwissArmy
Error: (03/19/2019 04:07:05 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.
Error: (03/19/2019 01:39:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt
Feature: Network Inspection System
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Grund: Der Filtertreiber wurde unerwartet entladen.
Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt
Feature: Verhaltensüberwachung
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Grund: Der Filtertreiber wurde unerwartet entladen.
Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt
Feature: Bei Zugriff
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Grund: Der Filtertreiber wurde unerwartet entladen.
Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul Microsoft-Antischadsoftware wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: thread:tid=4788,pid=3132
Error: (03/19/2019 01:39:01 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "I:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.
Windows Defender:
===================================
Date: 2019-03-19 11:33:17.585
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15700.9
Vorherige Modulversion:1.1.7903.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 3240.93 MB
Verfügbarer physikalischer RAM: 586.25 MB
Summe virtueller Speicher: 6480.23 MB
Verfügbarer virtueller Speicher: 3731.88 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:455.42 GB) (Free:208.82 GB) NTFS
\\?\Volume{72ca2344-9e7f-11e0-9660-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10.3 GB) (Free:5.56 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 4914AB5B)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=10.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
--- --- --- |
Lesestoff: