Code:
Alles auswählen Aufklappen ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von maro (07-05-2018 22:14:49) Run:2
Gestartet von C:\Users\maro\Downloads
Geladene Profile: maro (Verfügbare Profile: maro)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-06-21] (AVG Technologies CZ, s.r.o.)
FF Extension: (Web Security) - C:\Users\maro\AppData\Roaming\Mozilla\Firefox\Profiles\q9q18j01.default-1510570972387\Extensions\contact@web-security.com.xpi [2018-04-05]
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: {71DFD2DB-3448-4B90-996E-E25769AA2802} - System32\Tasks\{3C3D66FA-C43F-21DD-F509-137C9DE02BB5} => C:\Users\maro\AppData\Local\RALALE~1\sync.exe <==== ACHTUNG
Task: {9F837D74-4E06-48B3-826A-07E2B67D8227} - \Yahoo! Powered lodid -> Keine Datei <==== ACHTUNG
Task: {CF8E09DB-4871-41EF-A5EE-7607C4F47642} - \Avast Emergency Update -> Keine Datei <==== ACHTUNG
Task: {D87D6696-1550-41FC-9DAD-E98DDB47E794} - System32\Tasks\Lenovo\Lenovo-615 => C:\ProgramData\Lenovo-615.vbs [2014-09-05] () <==== ACHTUNG
Task: {D81E6F35-181E-4838-A829-EFA06D53155C} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
C:\Program Files (x86)\AVG
C:\Program Files (x86)\AVAST Software
hosts:
emptytemp:
*****************
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvgUi" => erfolgreich entfernt
C:\Users\maro\AppData\Roaming\Mozilla\Firefox\Profiles\q9q18j01.default-1510570972387\Extensions\contact@web-security.com.xpi => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\avgsvc" => erfolgreich entfernt
avgsvc => Dienst erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71DFD2DB-3448-4B90-996E-E25769AA2802}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71DFD2DB-3448-4B90-996E-E25769AA2802}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{3C3D66FA-C43F-21DD-F509-137C9DE02BB5} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3C3D66FA-C43F-21DD-F509-137C9DE02BB5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F837D74-4E06-48B3-826A-07E2B67D8227}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F837D74-4E06-48B3-826A-07E2B67D8227}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered lodid" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CF8E09DB-4871-41EF-A5EE-7607C4F47642}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF8E09DB-4871-41EF-A5EE-7607C4F47642}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D87D6696-1550-41FC-9DAD-E98DDB47E794}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D87D6696-1550-41FC-9DAD-E98DDB47E794}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Lenovo-615 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo-615" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D81E6F35-181E-4838-A829-EFA06D53155C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D81E6F35-181E-4838-A829-EFA06D53155C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA" => erfolgreich entfernt
C:\Program Files (x86)\AVG => erfolgreich verschoben
C:\Program Files (x86)\AVAST Software => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7411708 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8194 B
Edge => 0 B
Chrome => 0 B
Firefox => 24744052 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
maro => 133652 B
RecycleBin => 0 B
EmptyTemp: => 42.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:14:56 ====
07.05.2018, 21:18
Baum-Darstellung