Hallo zusammen,

ich habe leider auf dem Laptop meines Vaters so einige Malware und/oder Adware.

Habe es mal versucht selbst weg zu bekommen mit Hilfe vom AdwCleaner, er löscht es zwar auch lt. Logfile, aber wenn ich es nochmal laufen lasse findet er ihn erneut.

Leider habe ich auch immer Dateien von Chip runtergeladen und vorhin erst hier im Forum gelesen, dass man es bloß nicht tun sollte

ich würde euch gerne die letzte Log-Datei zeigen (von gefühlt 20), eventuell könnt ihr mir da bitte weiterhelfen?

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 18 15:57:12 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-03-18.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Adware.Heuristic, cd411fc92bb6f923101e0976bff7cd15


***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [9424 B] - [2018/2/13 18:33:30]
C:/AdwCleaner/AdwCleaner[C1].txt - [1289 B] - [2018/2/25 11:30:10]
C:/AdwCleaner/AdwCleaner[C2].txt - [1425 B] - [2018/2/25 11:36:30]
C:/AdwCleaner/AdwCleaner[C3].txt - [1560 B] - [2018/3/18 8:24:33]
C:/AdwCleaner/AdwCleaner[C4].txt - [1694 B] - [2018/3/18 8:31:18]
C:/AdwCleaner/AdwCleaner[C5].txt - [3382 B] - [2018/3/18 15:50:3]
C:/AdwCleaner/AdwCleaner[S0].txt - [10937 B] - [2018/2/13 18:31:23]
C:/AdwCleaner/AdwCleaner[S1].txt - [1117 B] - [2018/2/25 11:29:40]
C:/AdwCleaner/AdwCleaner[S2].txt - [1253 B] - [2018/2/25 11:36:10]
C:/AdwCleaner/AdwCleaner[S3].txt - [1389 B] - [2018/3/18 8:23:52]
C:/AdwCleaner/AdwCleaner[S4].txt - [1523 B] - [2018/3/18 8:30:45]
C:/AdwCleaner/AdwCleaner[S5].txt - [3303 B] - [2018/3/18 15:49:7]


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########
         

Sinnigerweise auch das erste Log mit den ganzen Funden posten...

Sorry Cosinus
war auch in letzter Zeit nicht mehr am Lappi, aufgrund von Umzugsstress.

Hier ist die erste Logfile

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Tue Feb 13 18:33:30 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 7 Home Premium (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: AdsService
Deleted: pgt_svc
Deleted: 0ba55a902076553f3c1f79af27635c11
Deleted: 3cb8f54e1863e7ec5a59968bf710ddcf
Deleted: 602a6fc18f3c48be92f65977a8f29f57
Deleted: 6d9126fff6dbbf05d8d2d2f3e1935d29
Deleted: 6ed63b2937a0fb6b4877b52b89ab2521
Deleted: 93fb6197c8d88ec87303e7883ff9235d
Deleted: c4a7af815f216367c43920a374184486
Deleted: cd411fc92bb6f923101e0976bff7cd15


***** [ Folders ] *****

Deleted: C:\Windows\System32\\SSL
Deleted: C:\Users\iLi de LionE\AppData\Local\AdvinstAnalytics
Deleted: C:\ProgramData\Logic Cramble
Deleted: C:\ProgramData\Application Data\Logic Cramble
Deleted: C:\Users\All Users\Logic Cramble
Deleted: C:\Users\iLi de LionE\AppData\Local\AppTrailers
Deleted: C:\Users\iLi de LionE\AppData\Local\AdService
Deleted: C:\Users\iLi de LionE\AppData\Local\Programs\SS_FF
Deleted: C:\Users\iLi de LionE\AppData\Local\Programs\SS_FF
Deleted: C:\Users\iLi de LionE\AppData\Local\Programs\SwytShop_Pkg2
Deleted: C:\Program Files\ProxyGate
Deleted: C:\ProgramData\Microleaves
Deleted: C:\ProgramData\Application Data\Microleaves
Deleted: C:\Program Files\Microleaves
Deleted: C:\Users\All Users\Microleaves
Deleted: C:\Users\iLi de LionE\AppData\Roaming\Microleaves
Deleted: C:\Users\iLi de LionE\AppData\Roaming\Interstatnogui
Deleted: C:\Windows\Temp\Smartbar
Deleted: C:\ProgramData\Quoteexs
Deleted: C:\ProgramData\Application Data\Quoteexs
Deleted: C:\Users\All Users\Quoteexs
Deleted: C:\Users\iLi de LionE\AppData\Local\Temp\PremierOpinion
Deleted: C:\Program Files\3cb8f54e1863e7ec5a59968bf710ddcf
Deleted: C:\Program Files\534a9cb7a130066fd163f61418d52b79
Deleted: C:\Program Files\mkWmusb44h
Deleted: C:\ProgramData\be0a3b96-1ee5-0
Deleted: C:\ProgramData\be0a3b96-4b05-1
Deleted: C:\Windows\Installer\{45034BB5-3CA7-4584-8F03-D8099AB210F2}
Deleted: C:\Windows\Installer\{59D6E017-1A11-4EAD-B92E-FE9844D104D3}
Deleted: C:\Windows\Installer\{68A7C821-D182-4A69-BAA5-01293E58E4DC}
Deleted: C:\Windows\Installer\{68A7C821-D182-4A69-BAA5-01293E58E4DC}
Deleted: C:\Windows\Installer\{CC0B89D3-B51A-4334-88F3-216BC897CECE}
Deleted: C:\Windows\Installer\{CC0B89D3-B51A-4334-88F3-216BC897CECE}


***** [ Files ] *****

Deleted: C:\Users\iLi de LionE\AppData\Local\Main.dat
Deleted: C:\END
Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
Deleted: C:\Users\iLi de LionE\appdata\local\installationconfiguration.xml
Deleted: C:\Users\iLi de LionE\AppData\Roaming\Mozilla\Firefox\Profiles\hkepbzfa.default\searchplugins\yahoo! powered.xml
Deleted: C:\Users\iLi de LionE\AppData\Roaming\Mozilla\Firefox\Profiles\hkepbzfa.default\SEARCHPLUGINS\YAHOO! POWERED.XML
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\PO.DB
Deleted: C:\Users\iLi de LionE\AppData\Local\PO.DB
Deleted: C:\Windows\System32\findit.xml
Deleted: C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\8nvcz34s.default\Extensions\{2a8bec00-0ab0-4b4d-bd3d-4f59eada8fd8}.xpi 
Deleted: C:\Windows\System32\drivers\602a6fc18f3c48be92f65977a8f29f57.sys
Deleted: C:\Windows\System32\drivers\6d9126fff6dbbf05d8d2d2f3e1935d29.sys
Deleted: C:\Windows\System32\drivers\6ed63b2937a0fb6b4877b52b89ab2521.sys
Deleted: C:\Windows\System32\drivers\93fb6197c8d88ec87303e7883ff9235d.sys
Deleted: C:\Windows\System32\drivers\c4a7af815f216367c43920a374184486.sys


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\Users\iLi de LionE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk[%SNP%]
Cleaned: C:\Users\iLi de LionE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk[%SNP%]


***** [ Tasks ] *****

Deleted: Online Application V2G1
Deleted: Online Application V2G3
Deleted: Online Application V2G2
Deleted: Online Application V2G6
Deleted: Online Application V2G4
Deleted: Online Application V2G5
Deleted: SoftUpgrade
Deleted: GEN_Interval
Deleted: Updater_Online_Application


***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\safefinder.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.safefinder.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d3iz6lralvg77g.cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\downspeedtest.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\radiorage.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Deleted: [Key] - HKCU\Software\Classes\Applications\interstatnogui.exe
Deleted: [Key] - HKU\.DEFAULT\Software\WajIEnhance
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\WajIEnhance
Deleted: [Key] - HKU\S-1-5-18\Software\WajIEnhance
Deleted: [Key] - HKCU\Software\WajIEnhance
Deleted: [Key] - HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted: [Value] - HKCU\Environment|SNF
Deleted: [Value] - HKCU\Environment|SNP
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\AppDataLow\Software\AppTrailers
Deleted: [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
Deleted: [Key] - HKU\.DEFAULT\Software\ByteFence
Deleted: [Key] - HKU\S-1-5-18\Software\ByteFence
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\FastDataX
Deleted: [Key] - HKCU\Software\FastDataX
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|AdsServiceGroup
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\SwytShop
Deleted: [Key] - HKCU\Software\SwytShop
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShop_Pkg2_is1
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShop_Pkg2_is1
Deleted: [Key] - HKLM\SOFTWARE\mtQuoteex
Deleted: [Value] - HKCU\Environment|SNF
Deleted: [Value] - HKCU\Environment|SNP
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\DownloadProtect
Deleted: [Key] - HKCU\Software\DownloadProtect
Deleted: [Key] - HKLM\SOFTWARE\Microleaves
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\Interstatnogui
Deleted: [Key] - HKCU\Software\Interstatnogui
Deleted: [Key] - HKLM\SOFTWARE\mtQuoteex
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quoteex.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted: [Key] - HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|AdsServiceGroup
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [10937 B] - [2018/2/13 18:31:23]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

ganz vergessen .. Frohe Ostern noch an alle

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke schon mal

FRST

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von iLi de LionE (Administrator) auf ILIDELIONE-PC (02-04-2018 16:12:48)
Gestartet von C:\Users\iLi de LionE\Downloads
Geladene Profile: iLi de LionE (Verfügbare Profile: iLi de LionE & Internet)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Realtek) C:\Program Files\REALTEK\USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-03-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-924995211-721240065-2749125944-1000\...\MountPoints2: {17dc81e4-5035-11e2-bc27-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{D8E794F6-DDF2-4FC7-94A1-E22B67127F7D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E4D242E6-B27F-4670-85B6-D0BE667ACD32}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMBnKHNHJ1R3p1S3XepXbZVhHH2lUU3P7FoIWl-8hoWwkAsdYjQUuoYB-FB8uL7yt-bBOsIl4s5bcUCHO5lZQDQ8olqjTJArwzCvrCnlQNgMTKDiMmVYXycNrtWfw914F0nV5WQc7CfroiPz8v7_3NBF8B0Nw,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope Wert fehlt
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: giz9dyxi.default-1521387612971
FF ProfilePath: C:\Users\iLi de LionE\AppData\Roaming\Mozilla\Firefox\Profiles\giz9dyxi.default-1521387612971 [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\iLi de LionE\AppData\Roaming\Mozilla\Firefox\Profiles\giz9dyxi.default-1521387612971\features\{13666572-ad2e-4dc3-910d-6de3519414fb}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-02] [Legacy]
FF HKLM\...\Firefox\Extensions: [{D3B1D20E-75EA-4D7E-BF00-27E34BED6605}] - C:\Windows\Installer\{45034BB5-3CA7-4584-8F03-D8099AB210F2}\{D3B1D20E-75EA-4D7E-BF00-27E34BED6605}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1136744 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1533608 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2940584 2018-03-16] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [338728 2018-02-06] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [747088 2017-09-06] (Lenovo.)
R2 RealtekWlanU; C:\Program Files\REALTEK\USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
S2 RTLDHCPService; C:\Program Files\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe [261848 2013-11-12] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [130912 2018-01-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [156088 2018-01-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2018-01-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [23304 2018-01-29] (Avira Operations GmbH & Co. KG)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2515160 2014-01-10] (Realtek Semiconductor Corporation )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-02 16:12 - 2018-04-02 16:14 - 000009296 _____ C:\Users\iLi de LionE\Downloads\FRST.txt
2018-04-02 16:12 - 2018-04-02 16:12 - 000000000 ____D C:\FRST
2018-04-02 16:11 - 2018-04-02 16:11 - 001764352 _____ (Farbar) C:\Users\iLi de LionE\Downloads\FRST.exe
2018-04-02 15:38 - 2018-04-02 15:39 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-03-18 17:45 - 2018-03-18 17:45 - 008222496 _____ (Malwarebytes) C:\Users\iLi de LionE\Downloads\adwcleaner_7.0.8.0.exe
2018-03-18 16:53 - 2018-03-18 16:53 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\46718297.sys
2018-03-18 16:08 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-18 16:08 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-18 16:08 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-18 16:02 - 2018-03-18 16:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-18 16:00 - 2018-03-18 16:00 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\35C47768.sys
2018-03-18 15:59 - 2018-03-18 17:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-18 15:59 - 2018-03-18 16:52 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-03-18 15:59 - 2018-03-18 15:59 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\13131851.sys
2018-03-18 15:58 - 2018-03-18 17:35 - 000000000 ____D C:\Users\iLi de LionE\Desktop\mbar
2018-03-18 15:58 - 2018-03-18 15:58 - 000000000 ____D C:\Users\iLi de LionE\AppData\Local\Downloaded Installations
2018-03-18 10:54 - 2018-03-18 15:39 - 000419488 _____ C:\Windows\ntbtlog.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-02 15:58 - 2009-07-14 06:34 - 000014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-02 15:58 - 2009-07-14 06:34 - 000014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-02 15:46 - 2016-04-17 18:34 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-04-02 15:46 - 2016-04-17 18:34 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-04-02 15:45 - 2016-04-17 18:34 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-02 15:41 - 2016-11-18 23:25 - 000000000 ____D C:\Users\iLi de LionE\AppData\LocalLow\Mozilla
2018-04-02 15:41 - 2012-12-27 17:04 - 000006208 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-02 15:41 - 2009-07-14 10:47 - 000910212 _____ C:\Windows\system32\perfh007.dat
2018-04-02 15:41 - 2009-07-14 10:47 - 000215150 _____ C:\Windows\system32\perfc007.dat
2018-04-02 15:39 - 2018-02-11 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-02 15:38 - 2017-12-03 20:41 - 000000000 ____D C:\Program Files\Avira
2018-04-02 15:34 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-02 15:16 - 2017-11-23 23:41 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-18 17:57 - 2018-02-13 20:29 - 000000000 ____D C:\AdwCleaner
2018-03-18 17:52 - 2016-04-17 15:21 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-18 17:49 - 2017-11-26 19:57 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-03-18 17:40 - 2017-12-03 20:29 - 000000000 ____D C:\Users\iLi de LionE\Desktop\Alte Firefox-Daten
2018-03-18 17:38 - 2017-12-03 20:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-18 16:41 - 2017-11-26 19:57 - 000000000 ____D C:\Program Files\{A1D449BD-8556-4ED7-87E7-79D8380B5476}
2018-03-12 18:54 - 2017-12-12 18:48 - 000000000 ____D C:\Users\Internet\AppData\LocalLow\Mozilla
2018-03-12 16:36 - 2012-12-27 17:01 - 000000000 ____D C:\Users\iLi de LionE
2018-03-07 22:26 - 2018-02-11 19:48 - 000000000 ____D C:\ProgramData\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-27 01:02 - 2017-11-27 01:02 - 000000045 _____ () C:\Users\iLi de LionE\AppData\Roaming\WB.CFG
2017-11-26 19:58 - 2017-11-26 19:58 - 000140800 _____ () C:\Users\iLi de LionE\AppData\Local\installer.dat
2017-11-26 19:59 - 2017-11-26 19:59 - 001895383 _____ () C:\Users\iLi de LionE\AppData\Local\Newair.bin

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-03 23:53

==================== Ende vom FRST.txt ============================
         

Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von iLi de LionE (02-04-2018 16:14:25)
Gestartet von C:\Users\iLi de LionE\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-12-27 15:01:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-924995211-721240065-2749125944-500 - Administrator - Disabled)
Gast (S-1-5-21-924995211-721240065-2749125944-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-924995211-721240065-2749125944-1002 - Limited - Enabled)
iLi de LionE (S-1-5-21-924995211-721240065-2749125944-1000 - Administrator - Enabled) => C:\Users\iLi de LionE
Internet (S-1-5-21-924995211-721240065-2749125944-1003 - Limited - Enabled) => C:\Users\Internet

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Out of date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.12.5.31589 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 4.8.0.7455 - Avira Operations GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x86 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
REALTEK Wireless LAN Driver and Utility (HKLM\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0239 - REALTEK Semiconductor Corp.)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588) (Version: 7.62.00 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-01-29] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2013-09-05] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-08-30] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-01-29] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D527084-E223-482E-80D2-4CADBFB4DF02} - System32\Tasks\{031A56E3-0416-4F58-8557-8E41C65ED66C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Common Files\Konktech\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Konktech\uninstall.dat" -a uninstallme 891C1A51-7FA0-4E22-917D-B1A6C4A8411A DeviceId=90caff8b-12e4-30e3-d115-48fc906883ba BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
Task: {29EF6B4C-2373-4659-92B6-261F856A6DCF} - \3cb8f54e1863e7ec5a59968bf710ddcf -> Keine Datei <==== ACHTUNG
Task: {2DAF943A-330C-4E76-95AA-72CD318B7D8B} - System32\Tasks\GEN => C:\Users\iLi de LionE\AppData\Local\Programs\GEN\GEN.exe <==== ACHTUNG
Task: {37EA03C7-E57E-4AF3-8CB2-26739DB18635} - \cd411fc92bb6f923101e0976bff7cd15 -> Keine Datei <==== ACHTUNG
Task: {44F4716A-A24E-4121-A372-8154435B8908} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {46B35B99-23A2-48D5-8CB4-9D2D794039DE} - System32\Tasks\uklYj3mqjT => C:\Program Files\mkWmusb44h\updengine.exe <==== ACHTUNG
Task: {59727F07-CA4A-43D9-9BB0-D162A779CB51} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-03-22] (Avira Operations GmbH & Co. KG)
Task: {6AF8B8A1-B668-4A71-B8D2-38CD7BF9EB26} - System32\Tasks\DiagnosticsTrackingKonfiguration => C:\Program Files\nodejs\node.exe [2017-05-02] (Node.js)
Task: {7C1D05F4-EF9F-431A-989A-74353B2AB8E1} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {8BC0DA32-B5AF-43C2-B19F-A9F0DF1E30EB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-04-02] (Avira Operations GmbH & Co. KG )
Task: {9F51AB42-98A0-41D7-87A5-7407BFD952DB} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {AA443ECD-BE4D-4CA2-924B-D4E728BD813E} - System32\Tasks\Opera scheduled Autoupdate 1511719300 => C:\Users\iLi de LionE\AppData\Local\Programs\Opera\launcher.exe
Task: {C73677D2-5C38-4B20-8A54-239A93DC25D2} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2018-02-15] (Avira Operations GmbH & Co. KG)
Task: {E82EA384-8B9D-4F21-921E-067DC2249E7B} - System32\Tasks\Avira\Safe Shopping\LogonUpdate => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {F274BB00-26B6-47E8-BB69-04DC7ECA3FB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-02] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-12 18:29 - 2013-08-30 01:08 - 000088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-12-12 18:30 - 2013-09-05 03:38 - 000455968 _____ () C:\Program Files\NVIDIA Corporation\nview\nvshell.dll
2016-04-17 15:11 - 2013-02-27 17:17 - 000221184 _____ () C:\Program Files\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll
2016-04-17 15:11 - 2013-10-18 16:42 - 000048856 _____ () C:\Windows\runSW.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2017-12-03 19:41 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-924995211-721240065-2749125944-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\iLi de LionE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: 3cb8f54e1863e7ec5a59968bf710ddcf => 2
MSCONFIG\Services: eLo5GbEnNzxR Updater => 2

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D516F885-EC87-4FC6-9AED-FC93E7264B4D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{175A5911-E98C-4793-A84F-220916978DA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

11-03-2018 19:47:19 Windows Update
12-03-2018 01:08:33 Windows Update
12-03-2018 18:55:29 Windows Update
18-03-2018 10:36:43 Removed Cisco EAP-FAST Module
18-03-2018 10:37:40 Removed Cisco PEAP Module
18-03-2018 16:40:41 Malwarebytes Anti-Rootkit Restore Point
18-03-2018 19:35:24 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Intel(R) 82566MM-Gigabit-Netzwerkverbindung
Description: Intel(R) 82566MM-Gigabit-Netzwerkverbindung
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1express
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/02/2018 03:56:01 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (04/02/2018 03:56:01 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (04/02/2018 03:50:55 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (04/02/2018 03:41:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/02/2018 03:41:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/02/2018 03:41:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/02/2018 03:39:09 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/02/2018 03:35:52 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.


Systemfehler:
=============
Error: (04/02/2018 03:39:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/02/2018 03:34:47 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎04.‎2018 um 15:32:55 unerwartet heruntergefahren.

Error: (04/02/2018 03:30:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎04.‎2018 um 15:28:58 unerwartet heruntergefahren.

Error: (04/02/2018 03:21:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2018 07:36:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB2972211)

Error: (03/18/2018 06:02:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2018 05:58:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (03/18/2018 05:58:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Windows Defender:
===================================
Date: 2018-02-11 18:00:44.237
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2018-02-11 15:34:37.186
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2018-02-11 15:22:37.081
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2018-02-09 22:59:58.102
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2018-02-06 23:08:36.432
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 2014.3 MB
Verfügbarer physikalischer RAM: 419.88 MB
Summe virtueller Speicher: 4028.59 MB
Verfügbarer virtueller Speicher: 1749.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:48.69 GB) NTFS
Drive d: (WIFI_Driver) (CDROM) (Total:0.19 GB) (Free:0 GB) CDFS

\\?\Volume{17dc81e0-5035-11e2-bc27-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 5103C80D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Zitat:

Processor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 2014.3 MB

Dein Rechner ist bald was für den Wertstoffhof. Sowas wird bei uns schon lange aussortiert. Der ist doch schon fast 12 Jahre alt oder nicht? Mit nur 2 GiB RAM macht das Surfen auch kaum Spaß...

Bei dermaßen alter Hardware sollte man das Windows komplett entfernen und auf Linux umsteigen. Linux ist längst nicht so gefräßig wie Windows, v.a. kann man auswählen welcher Desktop es sein soll und mit sowas wie LXDE (zB Lubuntu) massiv Resourcen sparen.

Vielen Dank für die ehrliche Rückmeldung und ja der Lappi ist schon älter,
aber haben auch so gut wie keine Programme installiert.

Du rätst mir also lieber in einen neuen Lappi zu investieren?
Dann würde ich womöglich solange die Variante mit Linux ausprobieren ..
Ihr habt da nicht zufällig auch ein Thread zu?

Lies erstmal das --> https://wiki.ubuntuusers.de/Einsteiger/