Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018 durchgeführt von xenon (Administrator) auf XENON-PC (09-04-2018 00:16:35) Gestartet von C:\Users\xenon\Desktop\Downloads Geladene Profile: xenon (Verfügbare Profile: xenon) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\ehome\ehsched.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (WiseCleaner.com) C:\Program Files\Wise Care 365\BootTime.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe (Mozilla Corporation) C:\Users\xenon\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Users\xenon\AppData\Local\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67040 2018-02-12] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-11] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3674320 2013-01-08] (DT Soft Ltd) HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: F - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: G - G:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: K - K:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {0aac702f-ed68-11de-a2fa-00235a630002} - E:\Autorun.exe HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {154e7c71-7938-11de-9c7f-0009dd500ce7} - G:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {18cdec6b-8cc5-11de-a258-806e6f6e6963} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {2048944e-53a0-11e5-820a-b042004784e2} - E:\startme.exe HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {2b31e365-571d-11e0-95f8-83c8b16150d2} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {45b0df70-8256-11e0-b5e1-d359da840c0d} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {45b0df72-8256-11e0-b5e1-d359da840c0d} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {5d6ca231-78ba-11de-95b1-00235a630002} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {5d6ca25a-78ba-11de-95b1-00235a630002} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {5d6ca339-78ba-11de-95b1-00235a630002} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {5d6ca345-78ba-11de-95b1-00235a630002} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {60c46cf1-d432-11e1-99ad-997344ee2793} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {74bca405-def3-11e1-8f60-9c785f2a3ae7} - H:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {74bca407-def3-11e1-8f60-9c785f2a3ae7} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {75ff85ef-70f1-11e0-bb0d-806e6f6e6963} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {7fcd0fb3-e62c-11e1-a2c3-eefdc5912bd3} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {9834269c-2e6c-11df-a062-00235a630002} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\resycled\boot.com f: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {abd380fc-1f30-11e5-a2e5-bb6eae5de1ef} - E:\startme.exe HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {b04f384e-692e-11e0-9c10-821973b0da0e} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {b04f3850-692e-11e0-9c10-821973b0da0e} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {bb890462-26fd-11df-a22c-00235a630002} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {c9fbd41c-cf3d-11e4-9e00-dd7ee52b07e6} - E:\Startme.exe HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {d56a0060-5b1c-11e0-a32a-c73038e6188c} - J:\SETUP.EXE HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {dabf8658-8318-11de-b3d9-00235a630002} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {dabf86c3-8318-11de-b3d9-00235a630002} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {efb85173-7a40-11e0-86ac-95c5ebb020d7} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {efb85175-7a40-11e0-86ac-95c5ebb020d7} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\MountPoints2: {f47b2c13-7921-11de-9b09-00235a630002} - K:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-18\...\RunOnce: [RealUpgradeHelper] => C:\Program Files\Common Files\Real\Update_OB\upgrdhlp.exe [136744 2010-02-13] (RealNetworks, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0F1C2E87-356F-4643-8DFD-74AF03907203}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{25241490-CE53-40F7-8414-2B74B0A3A3ED}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{78EC9A6D-7761-470D-8C13-9C1B7153F6AF}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0309&m=e725 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0309&m=e725 HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-06] (Oracle Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: wlmailhtml - Kein CLSID Wert - FireFox: ======== Chrome: ======= ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-11] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-11] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-11] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-11] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [310096 2018-02-12] (Avira Operations GmbH & Co. KG) S3 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd) [Datei ist nicht signiert] S3 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [653856 2009-02-06] (Acer Incorporated) S3 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION) R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION) S3 GameConsoleService; C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe [165416 2008-05-06] (WildTangent, Inc.) S3 gupdate1ca0c94feebae40; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.) S2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-07] (Malwarebytes) S3 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) R2 WiseBootAssistant; C:\Program Files\Wise Care 365\BootTime.exe [658600 2017-07-06] (WiseCleaner.com) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-09-11] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-09-11] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-12] (Avira Operations GmbH & Co. KG) S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc) R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.) S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2018-04-08] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2018-04-08] (Disc Soft Ltd) R1 ElRawDisk; C:\Windows\system32\drivers\dddsk.sys [22312 2009-02-12] (EldoS Corporation) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-01-08] (REALiX(tm)) S3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider) R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [104648 2016-01-23] (Qualcomm Atheros Co., Ltd.) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-04-08] (Malwarebytes) S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [45040 2012-11-27] (Fuzhou Rockchip Electronics Co,Ltd.) R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [22696 2015-12-14] (Audials AG) S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [293080 2015-10-08] (Realsil Semiconductor Corporation) R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18800 2016-03-22] (IObit) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-09-11] (Synaptics Incorporated) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2018-04-08] (Duplex Secure Ltd.) R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2014-12-17] (RapidSolution Software AG) S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Corporation) U3 ar8auosr; C:\Windows\system32\Drivers\ar8auosr.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner) S3 cpuz138; kein ImagePath S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 Netaapl; system32\DRIVERS\netaapl.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 PCASp50; System32\Drivers\PCASp50.sys [X] S3 USBAAPL; System32\Drivers\usbaapl.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-09 00:14 - 2018-04-09 00:16 - 000000000 ____D C:\FRST 2018-04-08 23:56 - 2018-04-09 00:06 - 000000000 ____D C:\Program Files\Reimage 2018-04-08 23:54 - 2018-04-09 00:05 - 000000140 _____ C:\Windows\Reimage.ini 2018-04-08 23:06 - 2018-04-08 23:06 - 000001697 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2018-04-08 23:05 - 2018-04-08 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2018-04-08 23:05 - 2018-04-08 23:06 - 000000000 ____D C:\Program Files\DAEMON Tools Lite 2018-04-08 22:58 - 2018-04-08 22:58 - 000000000 ____D C:\Users\xenon\AppData\Local\Disc_Soft_Ltd 2018-04-08 22:53 - 2018-04-08 22:53 - 000000000 ____D C:\Daemon Tools Images 2018-04-08 22:52 - 2018-04-08 22:52 - 000040504 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys 2018-04-08 22:50 - 2018-04-08 23:17 - 000000000 ____D C:\Users\xenon\AppData\Roaming\DAEMON Tools Lite 2018-04-08 22:50 - 2018-04-08 23:17 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite 2018-04-08 22:50 - 2018-04-08 22:50 - 000026168 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys 2018-04-08 07:04 - 2018-04-08 07:04 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-04-07 18:45 - 2018-04-07 18:45 - 000000000 ____D C:\Users\xenon\AppData\Local\calibre-cache 2018-04-07 17:14 - 2018-04-07 21:01 - 000000000 ____D C:\Users\xenon\Desktop\CalibreEBOOKS 2018-04-07 17:10 - 2018-04-07 18:45 - 000000000 ____D C:\Users\xenon\AppData\Roaming\calibre 2018-04-07 17:10 - 2018-04-07 17:10 - 000000803 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2018-04-07 17:10 - 2018-04-07 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2018-04-07 17:10 - 2018-04-07 17:10 - 000000000 ____D C:\Program Files\Calibre2 2018-03-20 21:28 - 2018-03-20 21:28 - 000107440 _____ C:\Users\xenon\AppData\Local\GDIPFONTCACHEV1.DAT 2018-03-20 21:23 - 2018-03-20 21:24 - 000394192 _____ C:\Windows\system32\FNTCACHE.DAT 2018-03-20 10:05 - 2018-04-05 15:59 - 000000000 ____D C:\Users\xenon\AppData\Local\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-09 00:12 - 2006-11-02 14:47 - 000003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-09 00:12 - 2006-11-02 14:47 - 000003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-08 23:20 - 2008-01-21 09:16 - 001521492 _____ C:\Windows\system32\PerfStringBackup.INI 2018-04-08 23:20 - 2008-01-21 09:15 - 000648978 _____ C:\Windows\system32\perfh007.dat 2018-04-08 23:20 - 2008-01-21 09:15 - 000123258 _____ C:\Windows\system32\perfc007.dat 2018-04-08 23:20 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf 2018-04-08 23:19 - 2016-11-19 16:58 - 000000000 ____D C:\Users\xenon\AppData\LocalLow\Mozilla 2018-04-08 23:11 - 2017-11-10 12:25 - 000000000 ____D C:\Users\xenon\AppData\Roaming\Wise Care 365 2018-04-08 23:10 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-08 23:09 - 2009-07-28 18:54 - 000000012 _____ C:\Windows\bthservsdp.dat 2018-04-08 23:09 - 2006-11-02 15:01 - 000032518 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-04-08 23:05 - 2009-09-09 10:13 - 000466008 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys 2018-04-08 22:56 - 2016-02-03 22:33 - 000000000 ____D C:\Users\xenon\AppData\Local\CrashDumps 2018-04-08 22:52 - 2009-07-24 20:41 - 000000000 ____D C:\Users\xenon 2018-04-03 17:56 - 2014-09-03 21:09 - 000000000 ____D C:\ProgramData\ProductData 2018-03-20 21:24 - 2017-11-10 17:01 - 000000356 _____ C:\Windows\Tasks\Wise Care 365.job 2018-03-20 21:23 - 2016-10-28 21:54 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-03-20 19:32 - 2017-05-23 19:41 - 000000816 _____ C:\Users\Public\Desktop\Wise Care 365.lnk 2018-03-20 19:32 - 2017-05-23 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365 2018-03-20 19:32 - 2017-05-23 19:41 - 000000000 ____D C:\Program Files\Wise Care 365 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-07-25 18:42 - 2009-07-25 18:42 - 000000000 _____ () C:\Users\xenon\AppData\Roaming\wklnhst.dat 2012-04-22 07:08 - 2012-04-22 07:08 - 000000680 _____ () C:\Users\xenon\AppData\Local\d3d9caps.dat 2009-07-28 19:18 - 2016-02-28 18:01 - 000038912 _____ () C:\Users\xenon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-05-18 00:28 - 2011-05-18 00:28 - 000000000 _____ () C:\Users\xenon\AppData\Local\{0F856A3F-2A0B-4F24-90C6-19DC4C6E4570} 2011-06-06 10:07 - 2011-06-06 10:07 - 000000000 _____ () C:\Users\xenon\AppData\Local\{12CD3202-24E4-4FC0-A498-9BBD76FDCC14} 2011-12-24 16:29 - 2011-12-24 16:29 - 000000000 _____ () C:\Users\xenon\AppData\Local\{1BF21E65-3F29-4EC1-BF61-7B84129662B2} 2011-06-03 19:04 - 2011-06-03 19:04 - 000000000 _____ () C:\Users\xenon\AppData\Local\{2D71909D-F818-43A1-B5A2-182861F42698} 2011-05-19 00:24 - 2011-05-19 00:24 - 000000000 _____ () C:\Users\xenon\AppData\Local\{6C6C9F73-D27D-49A4-9A8F-5CAF1991425E} 2011-05-30 18:46 - 2011-05-30 18:46 - 000000000 _____ () C:\Users\xenon\AppData\Local\{903ACB10-D259-41D4-B17D-CBC4862430DC} 2011-06-23 16:08 - 2011-06-23 16:08 - 000000000 _____ () C:\Users\xenon\AppData\Local\{A15A38C9-F4B1-454A-8F23-04B4B25B5097} 2011-06-19 23:32 - 2011-06-19 23:32 - 000000000 _____ () C:\Users\xenon\AppData\Local\{E7ECEC35-9021-419F-A5F9-1E670FDF09D9} 2011-07-06 21:31 - 2011-07-06 21:31 - 000000000 _____ () C:\Users\xenon\AppData\Local\{F5452FB1-FF03-41A6-B719-2EF70E27AD17} 2011-05-11 00:05 - 2011-05-11 00:05 - 000000000 _____ () C:\Users\xenon\AppData\Local\{F80C8372-75E3-409E-AC7C-1F45DC1152AE} Einige Dateien in TEMP: ==================== 2016-02-06 23:53 - 2018-03-20 21:26 - 000000000 ____D () C:\Users\xenon\AppData\Local\Temp\avgnt.exe 2018-04-08 23:55 - 2018-04-08 23:56 - 013173032 _____ (Reimage) C:\Users\xenon\AppData\Local\Temp\ReimagePackage.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-04-08 23:19 ==================== Ende vom FRST.txt ============================