| |
| |||||||
Log-Analyse und Auswertung: PC langsam geworden, Anzeige „4 Viren“, AGV findet nichtsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.09.2018, 09:43
| #1 |
 |  PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Hallo Leute, bei dem Anklicken einer Webseite erschien unerwartet eine Windowsanzeige “4 Viren auf Ihrem PC“, wo diese herkam, weiß ich nicht. Danach startete ich einen Check mit AGV. Dazu hab ich die Screenshots als jpg. Code:
ATTFilter 2 Probleme des PC-Zustandes
228 defekte Registrioerungselemente
7,6 GB Systemdatenmüll
10 Programme, die den PC verlangsamen (((Nach Relevanz: Digital TV Tuner kenne ich nicht und finde ich nicht, Acrobat Reader DC , Yandex Browser, ...)))
Will diesmal nicht warten, bis es schlimmer wird und hoffe, mein alter PC mit Win7 kann noch eine Weile durchhalten. Danke schon mal für eure so wertvolle Arbeit! Viele Grüße! FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (13-09-2018 22:47:36)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll
2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
24-08-2018 11:19:41 Geplanter Prüfpunkt
02-09-2018 13:01:24 Geplanter Prüfpunkt
10-09-2018 12:34:14 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 109c
Startzeit: 01d44b96319bbae5
Endzeit: 3
Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Berichts-ID:
Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000
Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000
Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15c
Startzeit: 01d4405b22214558
Endzeit: 0
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000
Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000041ad
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll
Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000
Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 147c
Startzeit: 01d433b67ec4961d
Endzeit: 0
Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE
Berichts-ID:
Systemfehler:
=============
Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.
Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.
Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 1537.36 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5078.86 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS
\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von FSC (Administrator) auf FSC-PC (13-09-2018 22:46:30)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Geladene Profile: FSC (Verfügbare Profile: FSC)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Yandex Browser)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291056 2018-08-30] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X]
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206
Internet Explorer:
==================
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03]
FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02]
FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy]
FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30]
FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29]
FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29]
CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29]
CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29]
CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29]
CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29]
CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29]
CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-08-30] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-30] (AVG Technologies CZ, s.r.o.)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert]
S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( )
S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( )
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-08-30] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-08-30] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-09-11] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [104256 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78864 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-09-04] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [208216 2018-09-12] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-08-30] (AVG Technologies CZ, s.r.o.)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
U3 aswbdisk; kein ImagePath
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-13 22:44 - 2018-09-13 22:46 - 000000000 ____D C:\FRST
2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk
2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ C:\Users\FSC\AppData\Local\recently-used.xbel
2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk
2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-04 19:53 - 2018-09-13 19:53 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job
2018-09-04 19:53 - 2018-09-13 10:47 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service
2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk
2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt
2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt
2018-08-30 12:29 - 2018-08-30 12:29 - 000380656 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt
2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt
2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner
2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf
2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk
2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk
2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt
2018-08-14 21:08 - 2018-08-14 21:08 - 000006340 _____ C:\Users\FSC\Desktop\Zahnschmerzen.jpg - Verknüpfung.lnk
2018-08-14 17:23 - 2018-08-14 17:23 - 000006554 _____ C:\Users\FSC\Documents\ph-werte_Körperbereiche.odt - Verknüpfung.lnk
2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\GHISLER
2018-08-14 12:06 - 2018-08-14 12:06 - 000000000 ____D C:\Users\FSC\AppData\Local\GHISLER
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-13 22:47 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\PC + Technik
2018-09-13 22:39 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc
2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-13 22:38 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps
2018-09-13 22:38 - 2015-01-09 13:53 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Audacity
2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu
2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung
2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW
2018-09-13 21:46 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla
2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-09-13 20:46 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job
2018-09-13 20:46 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job
2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom
2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-13 20:33 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC
2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie
2018-09-13 15:53 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0
2018-09-13 15:53 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8
2018-09-13 10:56 - 2017-06-19 18:36 - 000004174 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-09-13 10:47 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser
2018-09-13 10:46 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser
2018-09-13 10:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017
2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018
2018-09-12 18:53 - 2017-06-19 18:36 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW
2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie
2018-09-12 09:51 - 2018-03-13 11:50 - 000004508 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-12 09:51 - 2017-07-09 11:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-09-12 09:50 - 2016-12-22 16:21 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-09-12 09:50 - 2016-12-22 16:21 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-11 16:30 - 2017-06-19 18:36 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8}
2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5}
2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A}
2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824}
2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601}
2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1}
2018-09-10 22:04 - 2015-12-19 11:54 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen
2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell
2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump
2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-04 19:39 - 2017-06-19 18:36 - 000459624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen
2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen
2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson
2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch
2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam
2018-08-30 12:30 - 2017-06-19 18:36 - 000078864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2018-08-30 12:29 - 2017-11-28 09:43 - 000192104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk
2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles
2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin
2018-08-14 20:48 - 2017-08-12 16:46 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-14 12:20 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\Privat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ ( ) C:\Users\FSC\yandex-browser_0501411542.exe
2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png
2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe
2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll
2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe
2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe
2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe
2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe
2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe
2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe
2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe
2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll
2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe
2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-09-05 09:02
==================== Ende von FRST.txt ============================
oh, jetzt noch das Richtige: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (13-09-2018 22:47:36)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll
2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
24-08-2018 11:19:41 Geplanter Prüfpunkt
02-09-2018 13:01:24 Geplanter Prüfpunkt
10-09-2018 12:34:14 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 109c
Startzeit: 01d44b96319bbae5
Endzeit: 3
Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Berichts-ID:
Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000
Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000
Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15c
Startzeit: 01d4405b22214558
Endzeit: 0
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000
Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000041ad
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll
Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000
Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 147c
Startzeit: 01d433b67ec4961d
Endzeit: 0
Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE
Berichts-ID:
Systemfehler:
=============
Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.
Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.
Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 1537.36 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5078.86 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS
\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Geändert von sternrubin (14.09.2018 um 09:51 Uhr) |
|
14.09.2018, 09:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts AVG bitte komplett deinstallieren
__________________Von AVG raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
14.09.2018, 10:04
| #3 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Danke für die schnelle Antwort! :-)
__________________Mach ich gerne und gleich, doch folgende Programme sollten entweder drauf bleiben oder mindestens sinnvoll ersetzt werden. AnotherUnzipper --> weiß nicht, ob schon ein anderer UZIP-Entpacker drauf ist. Audacity 2.0.6v --> Dieses Audioprogramm benutze ich derzeit öfter. Yandex Browser --> benutze ich als Hauptbrowser ??? Und dann muß das Win7 aktualisiert werden, das war irgendwie schon sehr lange weggerutscht. LG |
|
14.09.2018, 10:13
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts AnotherUnzipper --> Völlig unnötig! Audacity 2.0.6v --> veraltet! Yandex Browser --> was will man so einem Orchideenbrowser? Nimm Mozilla Firefox und fertig! Zitat:
Davon ab gibt es massive Updateprobleme bei Windows 7. Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung Alle Daten sichern und dann saubere Neuinstallation mit Windows 10 oder Linux wäre also auch eine sinnvolle Option.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.09.2018, 10:59
| #5 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Win 10 ist nicht wirklich mein Freund, Linux ist mein Ziel, wollte die nächste PC-Anschaffung mit Linux machen und meinen alten PC zum Abarbeiten belassen. Dazu braucht es aber ein paar Kröten mehr als ich derzeit habe. ,-) Mit dem jetzigen PC hier umzusteigen, schien mir etwas zu riskant. Beachte: Audacity benutze ich derzeit intensiv und brauch es spätestens die nächsten Tage wieder. Es war für heute geplant, nun kommt aber die Säuberung zuvor. Von meiner Seite wäre das machbar, daß es recht schnell vorangeht, wenns ohne Risiko für die Weiterarbeit ist, deinstalliere ich es. Und zu Yandex: Ich benutze derzeit NUR Yandex (und auch Yandexmail). Es war meine Entscheidung, die ich nicht von heute auf morgen kippen kann. Firefox hatte ich früher, aber benutzte es nun gar nicht mehr. Dort sind nicht einmal die Lesezeichen aktuell. Das andere ist alles gelöscht. VG Geändert von sternrubin (14.09.2018 um 11:05 Uhr) |
|
14.09.2018, 11:21
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Ich versteh diese Denkblockaden nicht. Wer zum Geier sagt denn dass man für Yandex aus diesen Exotenbrowser braucht? Und was hindert sich daran, die Lesezeichen in Firefox zu importieren? Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ --> PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts |
|
14.09.2018, 13:10
| #7 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Vier gesucht, vier gefunden!  Unklar war die Seite Einstellungen, weil da noch mehr angezeigt war: 1. Log zur Fehlerbehebung --> war off, hab on geklickt, kann ja nicht schaden 2. Automatisch Cloud-Datenbanken verwenden, wenn verfügbar --> auf on gelassen VG Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build: 09-03-2018
# Database: 2018-09-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-14-2018
# Duration: 00:00:02
# OS: Windows 7 Professional
# Cleaned: 4
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\WeatherHubPro
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\drpsu
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1480 octets] - [14/09/2018 13:46:11]
AdwCleaner_Debug.log - [11771 octets] - [14/09/2018 13:51:41]
AdwCleaner[S01].txt - [1603 octets] - [14/09/2018 14:01:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
14.09.2018, 13:15
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2018, 14:18
| #9 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts im ersten Durchgang kam nichts mehr, in der Grundlegenden Reparatur blieb es hängen, auch beim zweiten Start: "Der AdwardCleaner funktioniert nicht mehr." Als Option gab es nur, das Programm zu schließen. |
|
14.09.2018, 14:32
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2018, 14:46
| #11 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichtsCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (14-09-2018 15:44:39)
Gestartet von C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FileZilla Client 3.36.0 (HKLM-x32\...\FileZilla Client) (Version: 3.36.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {6CAB9421-9B4B-4F12-9E58-B76FEC85169B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {6CAB9421-9B4B-4F12-9E58-B76FEC85169B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-27 13:57 - 2018-08-27 13:57 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
==================== Wiederherstellungspunkte =========================
10-09-2018 12:34:14 Geplanter Prüfpunkt
14-09-2018 11:07:36 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
14-09-2018 11:19:27 Revo Uninstaller's restore point - Adobe Flash Player 31 NPAPI
14-09-2018 11:23:27 Revo Uninstaller's restore point - Windows 10-Upgrade-Assistent
14-09-2018 11:24:34 Revo Uninstaller's restore point - AVG AntiVirus FREE
14-09-2018 13:26:51 Revo Uninstaller's restore point - Audacity 2.0.6
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/14/2018 03:20:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0xc58
Startzeit der fehlerhaften Anwendung: 0x01d44c2da50b7465
Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Berichtskennung: 03fd4472-b821-11e8-8bf6-001e101f0000
Error: (09/14/2018 03:10:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0x4d0
Startzeit der fehlerhaften Anwendung: 0x01d44c2c24d346d8
Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Berichtskennung: 9e4cf1c7-b81f-11e8-8bf6-001e101f0000
Error: (09/14/2018 03:08:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0xc88
Startzeit der fehlerhaften Anwendung: 0x01d44c2b9aee297c
Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Berichtskennung: 56e3571b-b81f-11e8-8bf6-001e101f0000
Error: (09/14/2018 01:26:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a0e2c1f7-b289-4f55-a877-b0ea33360128}
Error: (09/14/2018 11:07:35 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a19e31fa-faf1-440b-ac5f-8426712bf4de}
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 109c
Startzeit: 01d44b96319bbae5
Endzeit: 3
Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Berichts-ID:
Systemfehler:
=============
Error: (09/14/2018 03:20:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2018 03:10:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCService.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2018 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2018 02:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 2243.05 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5935.33 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:57.6 GB) NTFS
\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von FSC (Administrator) auf FSC-PC (14-09-2018 15:43:52)
Gestartet von C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung
Geladene Profile: FSC (Verfügbare Profile: FSC)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Yandex Browser)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X]
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206
Internet Explorer:
==================
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03]
FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02]
FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy]
FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30]
FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29]
FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06]
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29]
CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29]
CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29]
CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29]
CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29]
CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29]
CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert]
S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( )
S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( )
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
U3 aswbdisk; kein ImagePath
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-14 15:42 - 2018-09-14 15:42 - 000003166 _____ C:\Users\FSC\Desktop\_aktuell_Fehlerbehebung - Verknüpfung.lnk
2018-09-14 13:44 - 2018-09-14 14:01 - 000000000 ____D C:\AdwCleaner
2018-09-14 11:06 - 2018-09-14 13:26 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-14 11:06 - 2018-09-14 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-14 11:06 - 2018-09-14 11:06 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-14 10:31 - 2018-09-14 10:31 - 000059164 _____ C:\Users\FSC\AppData\Local\recently-used.xbel
2018-09-14 10:18 - 2018-09-14 10:19 - 007792288 _____ (Tim Kosse) C:\Users\FSC\Downloads\FileZilla_3.36.0_win64-setup.exe
2018-09-13 22:44 - 2018-09-14 15:43 - 000000000 ____D C:\FRST
2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk
2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk
2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-04 19:53 - 2018-09-14 15:31 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service
2018-09-04 19:53 - 2018-09-14 15:31 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job
2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk
2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt
2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt
2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt
2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt
2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner
2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf
2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk
2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk
2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-14 15:42 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\___PC + Technik
2018-09-14 15:41 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla
2018-09-14 15:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-14 15:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-14 15:32 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser
2018-09-14 15:32 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job
2018-09-14 15:30 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser
2018-09-14 15:30 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job
2018-09-14 15:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-14 15:21 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps
2018-09-14 12:59 - 2017-06-19 18:29 - 000000000 ____D C:\Program Files (x86)\AVG
2018-09-14 12:59 - 2017-06-19 18:26 - 000000000 ____D C:\Users\FSC\AppData\Local\Avg
2018-09-14 12:59 - 2017-06-19 18:26 - 000000000 ____D C:\ProgramData\Avg
2018-09-14 12:16 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC
2018-09-14 12:15 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8
2018-09-14 11:21 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-14 10:31 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0
2018-09-14 10:21 - 2017-02-14 11:57 - 000000000 ____D C:\Users\FSC\AppData\Local\FileZilla
2018-09-14 10:21 - 2015-01-13 17:12 - 000000000 ____D C:\Users\FSC\AppData\Roaming\FileZilla
2018-09-14 10:20 - 2017-03-14 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-09-14 10:20 - 2015-05-12 15:55 - 000000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2018-09-13 23:20 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc
2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu
2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung
2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW
2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom
2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie
2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017
2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018
2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW
2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie
2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8}
2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5}
2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A}
2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824}
2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601}
2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1}
2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen
2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell
2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump
2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen
2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen
2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson
2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch
2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam
2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk
2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles
2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ ( ) C:\Users\FSC\yandex-browser_0501411542.exe
2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png
2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-14 10:31 - 2018-09-14 10:31 - 000059164 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe
2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll
2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe
2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe
2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe
2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe
2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe
2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe
2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe
2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll
2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe
2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-09-05 09:02
==================== Ende von FRST.txt ============================
|
|
14.09.2018, 14:53
| #12 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Übrigens: Den TV Tuner brauch ich definitv nicht. Er hatte lauf Analyse von AVG am meisten Leistung des PCs blockiert. Ließe der sich auch irgendwie deinstallieren? Wenn ich nach seinen Dateien suche, werden fünf Dateien mit .inf, neun Dateien mit .xml und vier .txt - also je einer Sprache, hier ein Auszug. Diese DAtei ist im Ordner von Roxio gespeichert. Dieses Programm hatte ich wohl früher mal benutzt. Was da heute gelegentlich meine CDs brennt, weiß ich nicht. Code:
ATTFilter 1 Pufferüberlauf
2 Abschnitt ist vorhanden
3 Abschnittüberlauf
4 Gerätefehler
5 Gerät nicht bereit
6 Gerät wurde bereits ausg...
...
...
...
0x7f037304 Device Error - Sense Code(3 73 04) - Programmspeicherbereich/RMA-Aktualisierungsfehler - Sequenzielles Schreiben
0x7f037305 Device Error - Sense Code(3 73 05) - Programmspeicherbereich/RMA ist voll - Sequenzielles Schreiben
0x7f017306 Device Error - Sense Code(1 73 06) - Programmspeicherbereich/RMA ist (fast) voll - Sequenzielles Schreiben
0x7fff0008 Gerätefehler - Das Gerät wurde vom System entfernt
Geändert von sternrubin (14.09.2018 um 15:03 Uhr) |
|
14.09.2018, 21:11
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2018, 21:39
| #14 |
| | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts toll, du bist wieder am Werk hier. ;-) Da mache ich auch gerne gleich weiter. oh, mwb zeigte zuerst an: "Ihre 14 Tage Probezeit läuft jetzt ab." Aber es macht zum Glück den Scan trotzdem. Gibt es da was zu beachten? |
|
14.09.2018, 22:11
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Die Probezeit ist völlig wumpe. Unsere Instruktionen erfordern nicht den Kauf von Lizenzen der Analysetools.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts |
| alter, anklicken, anzeige, arbeit, check, hoffe, keine viren, klicke, klicken, langsam, leute, nicht, nichts, pc langsam, schlimmer, screenshots, starte, unerwartet, viren, volle, webseite, weile, win7 |
dann auf 
und dann auf 
. 
Linear-Darstellung
