|
Log-Analyse und Auswertung: PC langsam geworden, Anzeige „4 Viren“, AGV findet nichtsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.09.2018, 09:43 | #1 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Hallo Leute, bei dem Anklicken einer Webseite erschien unerwartet eine Windowsanzeige “4 Viren auf Ihrem PC“, wo diese herkam, weiß ich nicht. Danach startete ich einen Check mit AGV. Dazu hab ich die Screenshots als jpg. Code:
ATTFilter 2 Probleme des PC-Zustandes 228 defekte Registrioerungselemente 7,6 GB Systemdatenmüll 10 Programme, die den PC verlangsamen (((Nach Relevanz: Digital TV Tuner kenne ich nicht und finde ich nicht, Acrobat Reader DC , Yandex Browser, ...))) Will diesmal nicht warten, bis es schlimmer wird und hoffe, mein alter PC mit Win7 kann noch eine Weile durchhalten. Danke schon mal für eure so wertvolle Arbeit! Viele Grüße! FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018 durchgeführt von FSC (13-09-2018 22:47:36) Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled) FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243} AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de]) Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies) Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.) EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm) EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel) Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation) Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation) Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated) Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated) Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files" Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC) Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.) Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.) Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC) Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC) Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.) Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll 2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll 2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe 2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll 2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll 2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll 2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe ==================== Wiederherstellungspunkte ========================= 24-08-2018 11:19:41 Geplanter Prüfpunkt 02-09-2018 13:01:24 Geplanter Prüfpunkt 10-09-2018 12:34:14 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00050a4c ID des fehlerhaften Prozesses: 0xa74 Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000 Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000331f6 ID des fehlerhaften Prozesses: 0x10c8 Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000 Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 109c Startzeit: 01d44b96319bbae5 Endzeit: 3 Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe Berichts-ID: Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x1690 Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000 Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x14d4 Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000 Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 15c Startzeit: 01d4405b22214558 Endzeit: 0 Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000 Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000041ad ID des fehlerhaften Prozesses: 0x5a0 Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000 Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 147c Startzeit: 01d433b67ec4961d Endzeit: 0 Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE Berichts-ID: Systemfehler: ============= Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht. Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht. Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht. Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 3806.23 MB Verfügbarer physikalischer RAM: 1537.36 MB Summe virtueller Speicher: 7610.65 MB Verfügbarer virtueller Speicher: 5078.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS \\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018 durchgeführt von FSC (Administrator) auf FSC-PC (13-09-2018 22:46:30) Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung Geladene Profile: FSC (Verfügbare Profile: FSC) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Yandex Browser) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\ProgramData\DatacardService\DCService.exe () C:\ProgramData\MobileBrServ\mbbService.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe (YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291056 2018-08-30] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X] HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206 Internet Explorer: ================== HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/ BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03] FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02] FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy] FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert] FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30] FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy] FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29] FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-12] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-12] () FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29] CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29] CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29] CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29] CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29] CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29] CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29] CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29] CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29] CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29] CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-08-30] (AVG Technologies CZ, s.r.o.) R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-30] (AVG Technologies CZ, s.r.o.) R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert] S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( ) S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( ) R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] () R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation) R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-08-30] (AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-08-30] (AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-08-30] (AVG Technologies CZ, s.r.o.) R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-08-30] (AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-08-30] (AVG Technologies CZ, s.r.o.) S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-08-30] (AVG Technologies CZ, s.r.o.) R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-09-11] (AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [104256 2018-08-30] (AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78864 2018-08-30] (AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-08-30] (AVG Technologies CZ, s.r.o.) R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-09-04] (AVG Technologies CZ, s.r.o.) R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [208216 2018-09-12] (AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-08-30] (AVG Technologies CZ, s.r.o.) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.) R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG) R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider) R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.) U3 aswbdisk; kein ImagePath S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-13 22:44 - 2018-09-13 22:46 - 000000000 ____D C:\FRST 2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk 2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk 2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ C:\Users\FSC\AppData\Local\recently-used.xbel 2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk 2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2018-09-04 19:53 - 2018-09-13 19:53 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job 2018-09-04 19:53 - 2018-09-13 10:47 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service 2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk 2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt 2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt 2018-08-30 12:29 - 2018-08-30 12:29 - 000380656 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt 2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt 2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner 2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf 2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk 2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk 2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt 2018-08-14 21:08 - 2018-08-14 21:08 - 000006340 _____ C:\Users\FSC\Desktop\Zahnschmerzen.jpg - Verknüpfung.lnk 2018-08-14 17:23 - 2018-08-14 17:23 - 000006554 _____ C:\Users\FSC\Documents\ph-werte_Körperbereiche.odt - Verknüpfung.lnk 2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander 2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\GHISLER 2018-08-14 12:06 - 2018-08-14 12:06 - 000000000 ____D C:\Users\FSC\AppData\Local\GHISLER ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-13 22:47 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\PC + Technik 2018-09-13 22:39 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc 2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-09-13 22:38 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps 2018-09-13 22:38 - 2015-01-09 13:53 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Audacity 2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu 2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung 2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW 2018-09-13 21:46 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla 2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2018-09-13 20:46 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job 2018-09-13 20:46 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job 2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom 2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\system32\Macromed 2018-09-13 20:33 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC 2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie 2018-09-13 15:53 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0 2018-09-13 15:53 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8 2018-09-13 10:56 - 2017-06-19 18:36 - 000004174 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update 2018-09-13 10:47 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser 2018-09-13 10:46 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser 2018-09-13 10:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017 2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018 2018-09-12 18:53 - 2017-06-19 18:36 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat 2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat 2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW 2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie 2018-09-12 09:51 - 2018-03-13 11:50 - 000004508 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-09-12 09:51 - 2017-07-09 11:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-09-12 09:50 - 2016-12-22 16:21 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-09-12 09:50 - 2016-12-22 16:21 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-09-11 16:30 - 2017-06-19 18:36 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys 2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} 2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} 2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} 2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} 2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} 2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} 2018-09-10 22:04 - 2015-12-19 11:54 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen 2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell 2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump 2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-09-04 19:39 - 2017-06-19 18:36 - 000459624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen 2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen 2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson 2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch 2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam 2018-08-30 12:30 - 2017-06-19 18:36 - 000078864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2018-08-30 12:29 - 2017-11-28 09:43 - 000192104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys 2018-08-30 12:29 - 2017-06-19 18:36 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2018-08-30 12:29 - 2017-06-19 18:36 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2018-08-30 12:29 - 2017-06-19 18:36 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2018-08-30 12:29 - 2017-06-19 18:36 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys 2018-08-30 12:28 - 2017-06-19 18:36 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys 2018-08-30 12:28 - 2017-06-19 18:36 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys 2018-08-30 12:28 - 2017-06-19 18:36 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys 2018-08-30 12:28 - 2017-06-19 18:36 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys 2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk 2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles 2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin 2018-08-14 20:48 - 2017-08-12 16:46 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-14 12:20 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\Privat ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ ( ) C:\Users\FSC\yandex-browser_0501411542.exe 2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png 2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe 2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll 2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe 2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe 2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe 2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe 2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe 2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe 2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe 2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe 2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe 2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe 2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe 2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe 2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe 2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe 2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe 2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe 2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe 2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll 2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe 2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-09-05 09:02 ==================== Ende von FRST.txt ============================ oh, jetzt noch das Richtige: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018 durchgeführt von FSC (13-09-2018 22:47:36) Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled) FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243} AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de]) Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies) Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.) EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm) EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel) Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation) Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation) Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated) Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated) Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files" Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC) Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.) Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.) Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC) Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC) Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.) Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll 2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll 2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe 2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll 2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll 2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll 2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll 2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe ==================== Wiederherstellungspunkte ========================= 24-08-2018 11:19:41 Geplanter Prüfpunkt 02-09-2018 13:01:24 Geplanter Prüfpunkt 10-09-2018 12:34:14 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00050a4c ID des fehlerhaften Prozesses: 0xa74 Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000 Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000331f6 ID des fehlerhaften Prozesses: 0x10c8 Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000 Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 109c Startzeit: 01d44b96319bbae5 Endzeit: 3 Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe Berichts-ID: Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x1690 Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000 Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000bf262 ID des fehlerhaften Prozesses: 0x14d4 Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000 Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 15c Startzeit: 01d4405b22214558 Endzeit: 0 Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000 Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000041ad ID des fehlerhaften Prozesses: 0x5a0 Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000 Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 147c Startzeit: 01d433b67ec4961d Endzeit: 0 Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE Berichts-ID: Systemfehler: ============= Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht. Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht. Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht. Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 3806.23 MB Verfügbarer physikalischer RAM: 1537.36 MB Summe virtueller Speicher: 7610.65 MB Verfügbarer virtueller Speicher: 5078.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS \\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von sternrubin (14.09.2018 um 09:51 Uhr) |
14.09.2018, 09:48 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts AVG bitte komplett deinstallieren
__________________Von AVG raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
14.09.2018, 10:04 | #3 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Danke für die schnelle Antwort! :-)
__________________Mach ich gerne und gleich, doch folgende Programme sollten entweder drauf bleiben oder mindestens sinnvoll ersetzt werden. AnotherUnzipper --> weiß nicht, ob schon ein anderer UZIP-Entpacker drauf ist. Audacity 2.0.6v --> Dieses Audioprogramm benutze ich derzeit öfter. Yandex Browser --> benutze ich als Hauptbrowser ??? Und dann muß das Win7 aktualisiert werden, das war irgendwie schon sehr lange weggerutscht. LG |
14.09.2018, 10:13 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts AnotherUnzipper --> Völlig unnötig! Audacity 2.0.6v --> veraltet! Yandex Browser --> was will man so einem Orchideenbrowser? Nimm Mozilla Firefox und fertig! Zitat:
Davon ab gibt es massive Updateprobleme bei Windows 7. Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung Alle Daten sichern und dann saubere Neuinstallation mit Windows 10 oder Linux wäre also auch eine sinnvolle Option.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.09.2018, 10:59 | #5 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Win 10 ist nicht wirklich mein Freund, Linux ist mein Ziel, wollte die nächste PC-Anschaffung mit Linux machen und meinen alten PC zum Abarbeiten belassen. Dazu braucht es aber ein paar Kröten mehr als ich derzeit habe. ,-) Mit dem jetzigen PC hier umzusteigen, schien mir etwas zu riskant. Beachte: Audacity benutze ich derzeit intensiv und brauch es spätestens die nächsten Tage wieder. Es war für heute geplant, nun kommt aber die Säuberung zuvor. Von meiner Seite wäre das machbar, daß es recht schnell vorangeht, wenns ohne Risiko für die Weiterarbeit ist, deinstalliere ich es. Und zu Yandex: Ich benutze derzeit NUR Yandex (und auch Yandexmail). Es war meine Entscheidung, die ich nicht von heute auf morgen kippen kann. Firefox hatte ich früher, aber benutzte es nun gar nicht mehr. Dort sind nicht einmal die Lesezeichen aktuell. Das andere ist alles gelöscht. VG Geändert von sternrubin (14.09.2018 um 11:05 Uhr) |
14.09.2018, 11:21 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Ich versteh diese Denkblockaden nicht. Wer zum Geier sagt denn dass man für Yandex aus diesen Exotenbrowser braucht? Und was hindert sich daran, die Lesezeichen in Firefox zu importieren? Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ --> PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts |
14.09.2018, 13:10 | #7 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Vier gesucht, vier gefunden! Unklar war die Seite Einstellungen, weil da noch mehr angezeigt war: 1. Log zur Fehlerbehebung --> war off, hab on geklickt, kann ja nicht schaden 2. Automatisch Cloud-Datenbanken verwenden, wenn verfügbar --> auf on gelassen VG Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.3.1 # ------------------------------- # Build: 09-03-2018 # Database: 2018-09-12.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-14-2018 # Duration: 00:00:02 # OS: Windows 7 Professional # Cleaned: 4 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\WeatherHubPro ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\drpsu Deleted HKCU\Software\csastats Deleted HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1480 octets] - [14/09/2018 13:46:11] AdwCleaner_Debug.log - [11771 octets] - [14/09/2018 13:51:41] AdwCleaner[S01].txt - [1603 octets] - [14/09/2018 14:01:11] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
14.09.2018, 13:15 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
14.09.2018, 14:18 | #9 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts im ersten Durchgang kam nichts mehr, in der Grundlegenden Reparatur blieb es hängen, auch beim zweiten Start: "Der AdwardCleaner funktioniert nicht mehr." Als Option gab es nur, das Programm zu schließen. |
14.09.2018, 14:32 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.09.2018, 14:46 | #11 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichtsCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018 durchgeführt von FSC (14-09-2018 15:44:39) Gestartet von C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled) FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de]) Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.) EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm) EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) FileZilla Client 3.36.0 (HKLM-x32\...\FileZilla Client) (Version: 3.36.0 - Tim Kosse) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel) Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files" Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC) Task: {6CAB9421-9B4B-4F12-9E58-B76FEC85169B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {6CAB9421-9B4B-4F12-9E58-B76FEC85169B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.) Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.) Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC) Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC) Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation) Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll 2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll 2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe 2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2018-08-27 13:57 - 2018-08-27 13:57 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll 2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Wiederherstellungspunkte ========================= 10-09-2018 12:34:14 Geplanter Prüfpunkt 14-09-2018 11:07:36 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch 14-09-2018 11:19:27 Revo Uninstaller's restore point - Adobe Flash Player 31 NPAPI 14-09-2018 11:23:27 Revo Uninstaller's restore point - Windows 10-Upgrade-Assistent 14-09-2018 11:24:34 Revo Uninstaller's restore point - AVG AntiVirus FREE 14-09-2018 13:26:51 Revo Uninstaller's restore point - Audacity 2.0.6 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/14/2018 03:20:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938 Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098c0e ID des fehlerhaften Prozesses: 0xc58 Startzeit der fehlerhaften Anwendung: 0x01d44c2da50b7465 Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe Berichtskennung: 03fd4472-b821-11e8-8bf6-001e101f0000 Error: (09/14/2018 03:10:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938 Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098c0e ID des fehlerhaften Prozesses: 0x4d0 Startzeit der fehlerhaften Anwendung: 0x01d44c2c24d346d8 Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe Berichtskennung: 9e4cf1c7-b81f-11e8-8bf6-001e101f0000 Error: (09/14/2018 03:08:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938 Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098c0e ID des fehlerhaften Prozesses: 0xc88 Startzeit der fehlerhaften Anwendung: 0x01d44c2b9aee297c Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe Berichtskennung: 56e3571b-b81f-11e8-8bf6-001e101f0000 Error: (09/14/2018 01:26:50 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {a0e2c1f7-b289-4f55-a877-b0ea33360128} Error: (09/14/2018 11:07:35 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {a19e31fa-faf1-440b-ac5f-8426712bf4de} Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00050a4c ID des fehlerhaften Prozesses: 0xa74 Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000 Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000331f6 ID des fehlerhaften Prozesses: 0x10c8 Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000 Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 109c Startzeit: 01d44b96319bbae5 Endzeit: 3 Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe Berichts-ID: Systemfehler: ============= Error: (09/14/2018 03:20:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/14/2018 03:10:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DCService.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/14/2018 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/14/2018 02:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 3806.23 MB Verfügbarer physikalischer RAM: 2243.05 MB Summe virtueller Speicher: 7610.65 MB Verfügbarer virtueller Speicher: 5935.33 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:57.6 GB) NTFS \\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018 durchgeführt von FSC (Administrator) auf FSC-PC (14-09-2018 15:43:52) Gestartet von C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung Geladene Profile: FSC (Verfügbare Profile: FSC) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Yandex Browser) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\ProgramData\DatacardService\DCService.exe () C:\ProgramData\MobileBrServ\mbbService.exe (YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe (YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation) HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X] HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206 Internet Explorer: ================== HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/ BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03] FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02] FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy] FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert] FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30] FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy] FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29] FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06] FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29] CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29] CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29] CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29] CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29] CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29] CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29] CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29] CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29] CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29] CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert] S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( ) S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( ) R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] () R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation) R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.) R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG) R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider) R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.) U3 aswbdisk; kein ImagePath S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-14 15:42 - 2018-09-14 15:42 - 000003166 _____ C:\Users\FSC\Desktop\_aktuell_Fehlerbehebung - Verknüpfung.lnk 2018-09-14 13:44 - 2018-09-14 14:01 - 000000000 ____D C:\AdwCleaner 2018-09-14 11:06 - 2018-09-14 13:26 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2018-09-14 11:06 - 2018-09-14 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-09-14 11:06 - 2018-09-14 11:06 - 000000000 ____D C:\Program Files\VS Revo Group 2018-09-14 10:31 - 2018-09-14 10:31 - 000059164 _____ C:\Users\FSC\AppData\Local\recently-used.xbel 2018-09-14 10:18 - 2018-09-14 10:19 - 007792288 _____ (Tim Kosse) C:\Users\FSC\Downloads\FileZilla_3.36.0_win64-setup.exe 2018-09-13 22:44 - 2018-09-14 15:43 - 000000000 ____D C:\FRST 2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk 2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk 2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk 2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2018-09-04 19:53 - 2018-09-14 15:31 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service 2018-09-04 19:53 - 2018-09-14 15:31 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job 2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk 2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt 2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt 2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt 2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt 2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner 2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf 2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk 2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk 2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-14 15:42 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\___PC + Technik 2018-09-14 15:41 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla 2018-09-14 15:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-09-14 15:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-09-14 15:32 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser 2018-09-14 15:32 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job 2018-09-14 15:30 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser 2018-09-14 15:30 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job 2018-09-14 15:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-14 15:21 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps 2018-09-14 12:59 - 2017-06-19 18:29 - 000000000 ____D C:\Program Files (x86)\AVG 2018-09-14 12:59 - 2017-06-19 18:26 - 000000000 ____D C:\Users\FSC\AppData\Local\Avg 2018-09-14 12:59 - 2017-06-19 18:26 - 000000000 ____D C:\ProgramData\Avg 2018-09-14 12:16 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC 2018-09-14 12:15 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8 2018-09-14 11:21 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-09-14 10:31 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0 2018-09-14 10:21 - 2017-02-14 11:57 - 000000000 ____D C:\Users\FSC\AppData\Local\FileZilla 2018-09-14 10:21 - 2015-01-13 17:12 - 000000000 ____D C:\Users\FSC\AppData\Roaming\FileZilla 2018-09-14 10:20 - 2017-03-14 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2018-09-14 10:20 - 2015-05-12 15:55 - 000000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2018-09-13 23:20 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc 2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu 2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung 2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW 2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom 2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie 2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017 2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018 2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat 2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat 2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW 2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie 2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} 2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} 2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} 2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} 2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} 2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} 2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen 2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell 2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump 2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen 2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen 2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson 2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch 2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam 2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk 2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles 2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ ( ) C:\Users\FSC\yandex-browser_0501411542.exe 2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png 2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-09-14 10:31 - 2018-09-14 10:31 - 000059164 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe 2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll 2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe 2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe 2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe 2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe 2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe 2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe 2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe 2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe 2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe 2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe 2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe 2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe 2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe 2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe 2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe 2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe 2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe 2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll 2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe 2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-09-05 09:02 ==================== Ende von FRST.txt ============================ |
14.09.2018, 14:53 | #12 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Übrigens: Den TV Tuner brauch ich definitv nicht. Er hatte lauf Analyse von AVG am meisten Leistung des PCs blockiert. Ließe der sich auch irgendwie deinstallieren? Wenn ich nach seinen Dateien suche, werden fünf Dateien mit .inf, neun Dateien mit .xml und vier .txt - also je einer Sprache, hier ein Auszug. Diese DAtei ist im Ordner von Roxio gespeichert. Dieses Programm hatte ich wohl früher mal benutzt. Was da heute gelegentlich meine CDs brennt, weiß ich nicht. Code:
ATTFilter 1 Pufferüberlauf 2 Abschnitt ist vorhanden 3 Abschnittüberlauf 4 Gerätefehler 5 Gerät nicht bereit 6 Gerät wurde bereits ausg... ... ... ... 0x7f037304 Device Error - Sense Code(3 73 04) - Programmspeicherbereich/RMA-Aktualisierungsfehler - Sequenzielles Schreiben 0x7f037305 Device Error - Sense Code(3 73 05) - Programmspeicherbereich/RMA ist voll - Sequenzielles Schreiben 0x7f017306 Device Error - Sense Code(1 73 06) - Programmspeicherbereich/RMA ist (fast) voll - Sequenzielles Schreiben 0x7fff0008 Gerätefehler - Das Gerät wurde vom System entfernt Geändert von sternrubin (14.09.2018 um 15:03 Uhr) |
14.09.2018, 21:11 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.09.2018, 21:39 | #14 |
| PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts toll, du bist wieder am Werk hier. ;-) Da mache ich auch gerne gleich weiter. oh, mwb zeigte zuerst an: "Ihre 14 Tage Probezeit läuft jetzt ab." Aber es macht zum Glück den Scan trotzdem. Gibt es da was zu beachten? |
14.09.2018, 22:11 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Die Probezeit ist völlig wumpe. Unsere Instruktionen erfordern nicht den Kauf von Lizenzen der Analysetools.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts |
alter, anklicken, anzeige, arbeit, check, hoffe, keine viren, klicke, klicken, langsam, leute, nicht, nichts, pc langsam, schlimmer, screenshots, starte, unerwartet, viren, volle, webseite, weile, win7 |