|
Log-Analyse und Auswertung: Laptop extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2019, 20:35 | #1 |
| Laptop extrem langsam Liebe Trojaner Community, nachdem ich nun schon einige Male in diesem Forum mitgelesen habe, bitte ich diesmal ganz offiziell um Hilfe. Schon seit einigen Monaten läuft mein Laptop extrem langsam. Das bedeutet, das das Öffnen von Programmen Minuten in Anspruch nehmen kann, ebenso das Öffnen einer Internetseite, oder das Ausführen von Befehlen. Das macht ein flüssiges Arbeiten mit dem Laptop stellenweise unmöglich. Die Arbeitsauslastung des Rechners ist normal. Ich vermute ich habe mir etwas eingefangen. Habe auch einiges bereits versucht, werde aber einfach nicht Herr des Problems. Normalerweise würde ich meinen Rechner komplett neu aufsetzen, befürchte aber das auf der externen Festplatte ebenfalls befallene Viren sind. (Habe diese kürzlich an meinem Laptop auf Arbeit angeschlossen und bekam ein Warnmeldung). Ich würde mich sehr freuen wenn sich jemand dieses Problems annehmen könnte! Besten Dank im Voraus und einen schönen Sonntag Abend an alle! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.01.2019 durchgeführt von Karotte (Administrator) auf CHRISTIN (06-01-2019 20:08:17) Gestartet von C:\Users\Karotte\Downloads Geladene Profile: Karotte (Verfügbare Profile: Karotte) Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18907_x64__8wekyb3d8bbwe\glcnd.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Farbar) C:\Users\Karotte\Downloads\FRST64 (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-21] (AVAST Software) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-11-20] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2412440 2016-08-16] () HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-09] (BlueStack Systems, Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIINE.EXE [283232 2014-12-15] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-12-03] (Apple Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-12-03] (Apple Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\MountPoints2: {e1ca5a26-5ce8-11e8-82b7-68b599e10ff3} - "E:\Windows\CHECK\DriveNavigator.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-20] (Google Inc.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D00AE86-E9F9-43A0-82A4-79EBA59183E2}] -> C:\Program Files (x86)\Avira\Scout\Application\59.0.3071.2851\Installer\chrmstp.exe [2017-07-13] (Avira Operations GmbH & Co. KG) IFEO\avirasoftwareupdater.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\bluestacks.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\gingerclient.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\isuspm.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\itunes.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\paprport.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\pdf24-launcher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\photoshop.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\pppagevw.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\scannerwizardu.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" IFEO\softwareupdate.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-11-30] ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ginger.lnk [2017-08-17] ShortcutTarget: Ginger.lnk -> C:\Windows\Installer\{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}\GingerClientStartu_E7648186C0BE4AE6AF2E431C614DBB20.exe (Flexera Software LLC) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{ACCBC27A-5870-42FF-932C-DA0FFC5D95AD}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2863434349-440484905-562506085-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) FireFox: ======== FF DefaultProfile: FF HKLM-x32\...\Firefox\Extensions: [adapter@gingersoftware.com] - C:\Program Files (x86)\Ginger\Mozilla\adapter@gingersoftware.com FF Extension: (Ginger) - C:\Program Files (x86)\Ginger\Mozilla\adapter@gingersoftware.com [2017-08-17] [Legacy] [ist nicht signiert] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll [2017-06-25] () FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin HKU\S-1-5-21-2863434349-440484905-562506085-1001: gingersoftware.com/gingerPlugin -> C:\Program Files (x86)\Ginger\GingerServices\GingerServicesProxy.dll [2016-12-22] (Ginger Software) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de CHR Profile: C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default [2019-01-06] CHR Extension: (Präsentationen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16] CHR Extension: (Docs) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16] CHR Extension: (Google Drive) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-25] CHR Extension: (YouTube) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-25] CHR Extension: (Adblock Plus) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-02] CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-12-20] CHR Extension: (Tabellen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2018-10-13] CHR Extension: (iCloud-Lesezeichen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2019-01-02] CHR Extension: (Google Docs Offline) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24] CHR Extension: (Grammarly for Chrome) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2019-01-02] CHR Extension: (Grammar and Spelling checker by Ginger) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdfieneakcjfaiglcfcgkidlkmlijjnh [2018-12-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Google Mail) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-25] CHR Extension: (Chrome Media Router) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-20] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated) S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-12] (Avira Operations GmbH & Co. KG) S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [8188768 2018-11-21] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-11-21] (AVAST Software) S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2018-11-20] (Avira Operations GmbH & Co. KG) R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [9121248 2018-10-24] (AVAST Software) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation) S4 GingerUpdateService; C:\Program Files (x86)\Ginger\GingerUpdateService\GingerUpdateService.exe [527872 2016-12-22] (Ginger Software) [Datei ist nicht signiert] S4 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.) S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [35328 2013-10-30] (Validity Sensors, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2014-07-21] (Advanced Micro Devices, Inc.) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [201240 2018-11-21] (AVAST Software) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [230344 2018-11-21] (AVAST Software) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [201768 2018-11-21] (AVAST Software) S3 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [346592 2018-11-21] (AVAST Software) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [59496 2018-11-21] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239840 2018-11-30] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46384 2018-11-21] (AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42288 2018-11-21] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [163208 2018-11-21] (AVAST Software) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111800 2018-11-21] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87432 2018-11-21] (AVAST Software) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1028680 2018-11-21] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469272 2018-11-21] (AVAST Software) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [208472 2018-11-21] (AVAST Software) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380464 2018-11-21] (AVAST Software) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG) R3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-01-09] (Bluestack System Inc. ) S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project) R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [25256 2016-08-16] (Audials AG) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) S3 ALSysIO; \??\C:\Users\Karotte\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG U3 aswbdisk; kein ImagePath S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-06 20:08 - 2019-01-06 20:08 - 000000000 ____D C:\Users\Karotte\Downloads\FRST-OlderVersion 2019-01-06 20:03 - 2019-01-06 20:07 - 000000000 ____D C:\Users\Karotte\Desktop\doofe bilder 2019-01-06 13:00 - 2019-01-06 13:01 - 000000000 ____D C:\Users\Karotte\Downloads\Systemprüfung 6.01.2018 2019-01-06 12:55 - 2019-01-06 12:57 - 000032427 _____ C:\Users\Karotte\Downloads\Addition.txt 2019-01-06 12:53 - 2019-01-06 20:09 - 000023891 _____ C:\Users\Karotte\Downloads\FRST.txt 2019-01-06 12:53 - 2019-01-06 20:08 - 000000000 ____D C:\FRST 2019-01-06 12:51 - 2019-01-06 20:08 - 002425856 _____ (Farbar) C:\Users\Karotte\Downloads\FRST64 (1).exe 2019-01-04 11:05 - 2019-01-04 11:05 - 000818034 _____ C:\Users\Karotte\Desktop\Arbeitsbescheinigung_ba013140.pdf 2019-01-03 16:28 - 2019-01-03 16:28 - 000000116 ____H C:\Users\Karotte\Desktop\.~lock.Passwörter.ods# 2019-01-03 13:26 - 2019-01-03 13:26 - 005269280 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-01-02 16:55 - 2019-01-06 11:38 - 000000000 ___RD C:\Users\Karotte\iCloudDrive 2019-01-02 16:55 - 2019-01-02 16:59 - 000000000 ____D C:\Users\Karotte\AppData\Local\Apple Inc 2019-01-02 16:55 - 2019-01-02 16:55 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-01-02 16:55 - 2019-01-02 16:55 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Google 2019-01-02 16:32 - 2019-01-02 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-01-02 16:21 - 2019-01-02 16:24 - 163358008 _____ (Apple Inc.) C:\Users\Karotte\Downloads\iCloudSetup.exe 2018-12-29 20:39 - 2018-12-29 21:23 - 686175707 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b (2).zip 2018-12-29 18:29 - 2018-12-29 18:39 - 057597387 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b (1).zip 2018-12-29 18:13 - 2018-12-29 18:20 - 012962795 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b.zip 2018-12-27 15:36 - 2018-12-27 15:36 - 000052844 _____ C:\Users\Karotte\Downloads\Konto_1801875576-Auszug_2018_010.PDF 2018-12-22 15:38 - 2018-12-22 15:38 - 010908755 _____ C:\Users\Karotte\Downloads\Kalender2019A3.pdf 2018-12-11 22:30 - 2018-12-12 07:26 - 000016871 _____ C:\Users\Karotte\Desktop\how to make paper.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-06 20:08 - 2018-11-18 16:42 - 000000000 ____D C:\Users\Karotte\Desktop\carptevista 2019-01-06 20:03 - 2018-10-04 20:29 - 000000000 ____D C:\Users\Karotte\Desktop\Fotos iphone 2019-01-06 20:02 - 2018-10-25 21:38 - 000000000 ____D C:\Users\Karotte\Desktop\Klassenfahrt 2019-01-06 19:28 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2019-01-06 11:43 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2019-01-06 11:34 - 2018-06-15 21:34 - 000003580 _____ C:\WINDOWS\System32\Tasks\BlueStacksHelper 2019-01-05 16:09 - 2018-10-25 20:07 - 000002794 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-01-05 16:09 - 2018-07-12 15:34 - 000004128 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-01-05 16:09 - 2017-10-24 15:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-01-05 16:09 - 2017-09-27 20:12 - 000003292 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray 2019-01-05 16:09 - 2017-06-25 21:09 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-01-05 16:09 - 2017-06-25 21:09 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-01-03 13:42 - 2017-06-25 19:44 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2863434349-440484905-562506085-1001 2019-01-03 13:27 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-01-02 17:00 - 2017-10-02 16:41 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Apple Computer 2019-01-02 16:57 - 2017-10-02 16:41 - 000000000 ____D C:\Users\Karotte\AppData\Local\Apple Computer 2019-01-02 16:55 - 2017-06-25 19:38 - 000000000 ____D C:\Users\Karotte 2019-01-02 16:48 - 2014-11-21 04:35 - 001688866 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-01-02 16:48 - 2014-11-21 03:45 - 000728812 _____ C:\WINDOWS\system32\perfh007.dat 2019-01-02 16:48 - 2014-11-21 03:45 - 000151912 _____ C:\WINDOWS\system32\perfc007.dat 2019-01-02 16:43 - 2018-02-01 09:52 - 000003556 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-Christin-Karotte 2019-01-02 16:40 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2019-01-02 16:32 - 2017-10-02 16:13 - 000000000 ____D C:\Program Files\Common Files\Apple 2018-12-29 18:37 - 2018-07-31 21:20 - 000000000 ____D C:\Users\Karotte\AppData\Local\CrashDumps 2018-12-29 13:10 - 2017-10-03 20:38 - 000004168 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2018-12-21 16:34 - 2017-06-25 19:55 - 000000000 ____D C:\Users\Karotte\Documents\ANDERES 2018-12-20 17:52 - 2017-06-25 20:00 - 000000000 ____D C:\Users\Karotte\Documents\BÜRO 2018-12-20 12:10 - 2017-06-25 21:11 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-12-16 06:35 - 2018-11-30 18:34 - 000004194 _____ C:\WINDOWS\System32\Tasks\Avast Cleanup Update 2018-12-15 20:02 - 2018-12-03 15:26 - 000000000 ____D C:\Users\Karotte\Desktop\workshop Jordanien 2018-12-11 21:19 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-12-09 08:16 - 2017-08-18 13:51 - 000000000 ____D C:\Users\Karotte\Documents\PORTFOLIO 2018-12-08 13:50 - 2017-06-25 19:59 - 000000000 ____D C:\Users\Karotte\Documents\BEWERBUNG ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-10 14:06 - 2017-08-10 14:06 - 000001456 _____ () C:\Users\Karotte\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2018-10-02 16:11 - 2018-10-02 16:11 - 000000000 _____ () C:\Users\Karotte\AppData\Local\oobelibMkey.log ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-01-06 13:46 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.01.2019 durchgeführt von Karotte (06-01-2019 20:10:37) Gestartet von C:\Users\Karotte\Downloads Windows 8.1 Pro (Update) (X64) (2017-06-25 18:38:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2863434349-440484905-562506085-500 - Administrator - Disabled) Gast (S-1-5-21-2863434349-440484905-562506085-501 - Limited - Disabled) Karotte (S-1-5-21-2863434349-440484905-562506085-1001 - Administrator - Enabled) => C:\Users\Karotte ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.) Adobe Flash Player 10 Plugin (HKLM-x32\...\{BC41C09D-FAA9-4346-9FE6-1E0017BC551A}) (Version: 10.1.52.14 - Adobe Systems, Inc.) Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Audials (HKLM-x32\...\{CD32693F-B911-4A01-9B7C-8045728EEFA4}) (Version: 12.1.10800.0 - Audials AG) Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 18.2.5964 - AVAST Software) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software) Avira (HKLM-x32\...\{76fe45e1-e9bc-4194-b7da-2e48aa3d685a}) (Version: 1.2.124.25995 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{CD8E6EDB-A5F2-48C0-A5C0-AFAB152F59D6}) (Version: 1.2.124.25995 - Avira Operations GmbH & Co. KG) Hidden Avira Safe Shopping (HKLM-x32\...\{3CE6980A-B812-45B3-8FDD-E3AC6078A2AF}) (Version: 1.1.9.3381 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.6.3071.2851 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 3.55.70.1783 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform) Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation) EPSON XP-102 103 Series Printer Uninstall (HKLM\...\EPSON XP-102 103 Series) (Version: - SEIKO EPSON Corporation) Ginger (HKLM-x32\...\{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}) (Version: 3.7.158 - Ginger Software) Hidden Ginger (HKLM-x32\...\InstallShield_{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}) (Version: 3.7.158 - Ginger Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden iCloud (HKLM\...\{28ABC5D7-AF47-4476-A6AA-C2DD822ED40F}) (Version: 7.9.0.9 - Apple Inc.) iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) OpenOffice 4.1.4 (HKLM-x32\...\{C02E3DBD-F139-48A7-B13E-F1392ECB79A0}) (Version: 4.14.9787 - Apache Software Foundation) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 8.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) WhatsApp (HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\WhatsApp) (Version: 0.2.8000 - WhatsApp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1-x32: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-12-03] (Apple Inc.) ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-26] (Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-26] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12459068-0F69-48B4-B9BA-98831607339A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd) Task: {1C202058-78F6-44BF-9BF9-034466F897B7} - System32\Tasks\AdobeAAMUpdater-1.0-Christin-Karotte => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {34331AD8-A2EC-4F9D-ACCA-FC517A59568F} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira) Task: {39C3084C-AE3E-443D-BDFA-1C923FFFFC67} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-25] (Avira Operations GmbH & Co. KG) Task: {3A80B179-C8F3-43D4-8467-D18627639D63} - System32\Tasks\AdobeGCInvoker-1.0-Christin-Karotte => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated) Task: {446EC966-7A95-493E-8614-2C68D4E1D8A0} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-10-24] (AVAST Software) Task: {66EB99F7-0B9E-40AB-AB3E-A7712DBE477E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-12] (Avira Operations GmbH & Co. KG) Task: {66F7F9CD-28C3-4EC9-BF35-DDB981D27A21} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-25] (Google Inc.) Task: {7CCBF778-4EAA-43B1-BF57-9F25217758D7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-21] (AVAST Software) Task: {8D857FF5-93FB-498C-9EB1-582C22B17894} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-25] (Google Inc.) Task: {92124D2A-D94F-4620-A8A8-2E3296F05CC3} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-11-16] (BlueStack Systems, Inc.) Task: {9BC2396A-E178-40F7-94FB-23A4D8FEF02B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {B9CEE3ED-DD0D-45D6-B8B5-AA8A4C63095B} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira) Task: {BABCCF91-8B7F-4FEB-A870-8751FCD3A20F} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira) Task: {CA66EE10-261B-4063-B213-D86FC3CB1F01} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd) Task: {D2487259-D503-482E-A1A5-51572A7B12D6} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-25] (Avira Operations GmbH & Co. KG) Task: {D3F93419-26B8-416C-A2D8-59B052BA06B1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-27] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-01 21:00 - 2015-06-01 21:00 - 000102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2018-07-20 18:21 - 2018-07-20 18:21 - 000089472 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2018-12-20 12:10 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2018-12-20 12:10 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2019-01-06 19:50 - 2019-01-06 19:50 - 005740176 _____ () C:\Program Files\AVAST Software\Avast\defs\19010604\algo.dll 2018-08-09 15:16 - 2018-11-12 22:15 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll 2018-08-09 15:16 - 2018-11-12 22:15 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2018-11-30 18:34 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll 2018-11-01 05:28 - 2018-11-01 05:28 - 001042744 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2018-11-01 05:27 - 2018-11-01 05:27 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2017-12-08 01:49 - 2017-12-08 01:49 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2018-03-17 23:02 - 2018-03-17 23:02 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-09-22 14:27 - 2017-09-22 14:27 - 000988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll 2017-09-22 14:27 - 2017-09-22 14:27 - 000170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2018-07-25 17:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karotte\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\StartupFolder: => "Ginger.lnk" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "AdobeCS5ServiceManager" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKLM\...\StartupApproved\Run32: => "IndexSearch" HKLM\...\StartupApproved\Run32: => "PaperPort PTD" HKLM\...\StartupApproved\Run32: => "PDFHook" HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\StartupApproved\Run: => "AudialsNotifier" HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\StartupApproved\Run: => "BlueStacks Agent" HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\StartupApproved\Run: => "ISUSPM" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A913515C-EDE0-4A29-88B6-CB672579A019}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe (Audials AG) FirewallRules: [{1ACA4B62-4E32-416D-9014-42598A69AC8F}] => (Allow) LPort=12972 FirewallRules: [{513BC9F8-1E4F-4BEF-B009-1A72F696C90D}] => (Allow) LPort=14714 FirewallRules: [{0D960202-1581-4A06-AE15-2333440EFEC5}] => (Allow) LPort=31931 FirewallRules: [{7E5E4629-9960-409D-9B2A-D22B8081997F}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe (Avira Operations GmbH & Co. KG) FirewallRules: [{85F5DA17-A631-42E3-82F6-09565BF1A4D2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{F1EA2311-64D8-4BC1-8017-0BECA6636070}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{6050CC89-73D0-46AE-AAA1-0A07FECF280C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{812E534F-4D9F-44A0-B380-131A8D982502}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{938D74D8-8B42-4710-9C51-BEFA5CA2B510}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) FirewallRules: [{FEE067D4-551E-480E-A63B-D171F735BA97}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc.) FirewallRules: [{F1E72F6A-1CDE-4731-A61E-4E33B355EF25}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.) FirewallRules: [{6076283D-7C38-4BEA-85DD-9F6EF27434FC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{D15C497B-116A-4F13-98BA-485908D588C9}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{C0FC0828-D112-47A3-A0BA-E09413D56A49}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software) FirewallRules: [{DF73E64D-6390-42A3-BCF6-449C91064637}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software) FirewallRules: [{1247642A-E40B-47A8-BF98-17D6C93F3511}] => (Allow) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe (AVAST Software) FirewallRules: [{8D871D09-E674-413A-A08A-FA9C8F2CEB19}] => (Allow) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe (AVAST Software) FirewallRules: [{D7D2D294-FECD-491A-8192-B6CE04FDEBDA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Wiederherstellungspunkte ========================= 19-12-2018 20:51:54 Geplanter Prüfpunkt 27-12-2018 15:51:10 Geplanter Prüfpunkt 02-01-2019 16:29:30 Installed iCloud ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/06/2019 08:02:47 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Karotte\Desktop\1\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (01/06/2019 11:34:34 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (01/06/2019 10:58:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Christin) Description: Bei der Aktivierung der App „FileManager_cw5n1h2txyewy!Microsoft.Windows.PhotoManager“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/06/2019 10:58:23 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Christin) Description: Die App „FileManager_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy+Microsoft.Windows.PhotoManager“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (01/05/2019 03:47:57 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/05/2019 03:47:56 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (01/05/2019 03:47:56 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/05/2019 03:47:55 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Systemfehler: ============= Error: (01/06/2019 01:47:18 PM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/06/2019 01:46:48 PM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/05/2019 10:35:46 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/05/2019 10:35:16 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/04/2019 11:32:28 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/04/2019 11:21:21 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/04/2019 11:20:51 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/04/2019 11:12:26 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2017-06-25 21:16:41.657 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794 Name: HackTool:Win32/Keygen ID: 2147593794 Schweregrad: Mittel Kategorie: Tool Pfad: file:_D:\keygen.exe->(UPX) Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Christin\Karotte Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0 Modulversion: AM: 1.1.9700.0, NIS: 2.1.9700.0 Date: 2017-06-25 21:16:36.416 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794 Name: HackTool:Win32/Keygen ID: 2147593794 Schweregrad: Mittel Kategorie: Tool Pfad: file:_D:\keygen.exe->(UPX) Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Christin\Karotte Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0 Modulversion: AM: 1.1.9700.0, NIS: 2.1.9700.0 Date: 2017-06-25 22:21:34.457 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2017-06-25 20:27:33.471 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070420 Fehlerbeschreibung: Es wird bereits eine Instanz des Dienstes ausgeführt. Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu. CodeIntegrity: =================================== Date: 2018-02-24 14:03:50.004 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.874 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.748 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.615 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.476 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.345 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.215 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.049 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 4043.86 MB Verfügbarer physikalischer RAM: 1525.46 MB Summe virtueller Speicher: 6731.86 MB Verfügbarer virtueller Speicher: 2707.35 MB ==================== Laufwerke ================================ Drive c: (ALLES) (Fixed) (Total:931.51 GB) (Free:328.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BC77138B) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von cosinus (07.01.2019 um 09:57 Uhr) Grund: code tags |
07.01.2019, 10:06 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam 1. Logs klatscht man hier nich einfach so rein, sondern postet diese immer in CODE-Tags
__________________2. du ballerst dein System mit AVs voll und wunderst dich dann ernsthaft darüber, dass es in die Knie gezwungen wird? Avira und Avast bitte komplett deinstallieren Von Avira 8 raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ |
08.01.2019, 17:16 | #3 |
| Laptop extrem langsam Hallo Cosinus,
__________________ich hab mit dem genannten tool Revo installer alle aufgeführten Anwendungen entfernt. Bei einem Neustart heute morgen war allerdings auch mein google chrome nicht mehr da, so dass ich firefox geladen und neu installiert habe. |
08.01.2019, 21:27 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2019, 23:24 | #5 |
| Laptop extrem langsam Hier die aktuellen Ergebnisse: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07.01.2019 durchgeführt von Karotte (08-01-2019 22:58:13) Gestartet von C:\Users\Karotte\Downloads Windows 8.1 Pro (Update) (X64) (2017-06-25 18:38:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2863434349-440484905-562506085-500 - Administrator - Disabled) Gast (S-1-5-21-2863434349-440484905-562506085-501 - Limited - Disabled) Karotte (S-1-5-21-2863434349-440484905-562506085-1001 - Administrator - Enabled) => C:\Users\Karotte ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Audials (HKLM-x32\...\{CD32693F-B911-4A01-9B7C-8045728EEFA4}) (Version: 12.1.10800.0 - Audials AG) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 3.55.70.1783 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation) EPSON XP-102 103 Series Printer Uninstall (HKLM\...\EPSON XP-102 103 Series) (Version: - SEIKO EPSON Corporation) Ginger (HKLM-x32\...\{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}) (Version: 3.7.158 - Ginger Software) Hidden Ginger (HKLM-x32\...\InstallShield_{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}) (Version: 3.7.158 - Ginger Software) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden iCloud (HKLM\...\{28ABC5D7-AF47-4476-A6AA-C2DD822ED40F}) (Version: 7.9.0.9 - Apple Inc.) iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 8.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-12-03] (Apple Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-26] (Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-21] (AVAST Software) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-21] (AVAST Software) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-26] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12459068-0F69-48B4-B9BA-98831607339A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe Task: {1C202058-78F6-44BF-9BF9-034466F897B7} - System32\Tasks\AdobeAAMUpdater-1.0-Christin-Karotte => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {34331AD8-A2EC-4F9D-ACCA-FC517A59568F} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {39C3084C-AE3E-443D-BDFA-1C923FFFFC67} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-25] (Avira Operations GmbH & Co. KG) Task: {3A80B179-C8F3-43D4-8467-D18627639D63} - System32\Tasks\AdobeGCInvoker-1.0-Christin-Karotte => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated) Task: {66EB99F7-0B9E-40AB-AB3E-A7712DBE477E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-12] (Avira Operations GmbH & Co. KG) Task: {66F7F9CD-28C3-4EC9-BF35-DDB981D27A21} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-25] (Google Inc.) Task: {8D857FF5-93FB-498C-9EB1-582C22B17894} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-25] (Google Inc.) Task: {92124D2A-D94F-4620-A8A8-2E3296F05CC3} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-11-16] (BlueStack Systems, Inc.) Task: {9BC2396A-E178-40F7-94FB-23A4D8FEF02B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {B9CEE3ED-DD0D-45D6-B8B5-AA8A4C63095B} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {BABCCF91-8B7F-4FEB-A870-8751FCD3A20F} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {CA66EE10-261B-4063-B213-D86FC3CB1F01} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe Task: {D2487259-D503-482E-A1A5-51572A7B12D6} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-25] (Avira Operations GmbH & Co. KG) Task: {D3F93419-26B8-416C-A2D8-59B052BA06B1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-27] (AVAST Software) Task: {DB83FD3D-8227-4F5D-86D6-82D909083ADA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-08] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2018-11-01 05:27 - 2018-11-01 05:27 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-06-01 21:00 - 2015-06-01 21:00 - 000102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2018-07-06 01:00 - 2018-07-06 01:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll 2018-07-06 01:00 - 2018-07-06 01:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 002412440 _____ () C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe 2018-11-21 18:12 - 2018-11-21 18:12 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-11-21 18:12 - 2018-11-21 18:12 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2019-01-08 22:31 - 2019-01-08 22:31 - 005735056 _____ () C:\Program Files\AVAST Software\Avast\defs\19010804\algo.dll 2018-08-09 15:16 - 2018-11-12 22:15 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll 2018-08-09 15:16 - 2018-11-12 22:15 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2018-03-17 23:02 - 2018-03-17 23:02 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000049424 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_thread-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000048400 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_date_time-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000068504 _____ () C:\Program Files (x86)\Audials\Audials 12\CrashRpt.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000580504 _____ () C:\Program Files (x86)\Audials\Audials 12\SQLite3.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000545176 _____ () C:\Program Files (x86)\Audials\Audials 12\StreamingClient.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000618256 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_regex-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000016144 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_system-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000040856 _____ () C:\Program Files (x86)\Audials\Audials 12\CrashHandlerNET.dll 2018-11-01 05:28 - 2018-11-01 05:28 - 001042744 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2018-11-01 05:27 - 2018-11-01 05:27 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2017-12-08 01:49 - 2017-12-08 01:49 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2018-02-02 22:46 - 2018-01-10 00:00 - 048935936 _____ () C:\ProgramData\BlueStacks\CefData\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2018-07-25 17:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karotte\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A913515C-EDE0-4A29-88B6-CB672579A019}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe (Audials AG) FirewallRules: [{1ACA4B62-4E32-416D-9014-42598A69AC8F}] => (Allow) LPort=12972 FirewallRules: [{513BC9F8-1E4F-4BEF-B009-1A72F696C90D}] => (Allow) LPort=14714 FirewallRules: [{0D960202-1581-4A06-AE15-2333440EFEC5}] => (Allow) LPort=31931 FirewallRules: [{85F5DA17-A631-42E3-82F6-09565BF1A4D2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{F1EA2311-64D8-4BC1-8017-0BECA6636070}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{6050CC89-73D0-46AE-AAA1-0A07FECF280C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{812E534F-4D9F-44A0-B380-131A8D982502}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{938D74D8-8B42-4710-9C51-BEFA5CA2B510}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) FirewallRules: [{FEE067D4-551E-480E-A63B-D171F735BA97}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc.) FirewallRules: [{F1E72F6A-1CDE-4731-A61E-4E33B355EF25}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.) FirewallRules: [{AF5ED819-9E42-4070-95B0-45C61BCBA446}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{560FDAA5-8BED-454F-8F84-3F8721F32326}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{6A41E133-8A66-43D2-B8AC-54B66798BF8E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software) FirewallRules: [{56912AB9-264B-455F-BF99-B2D6D1DE5844}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software) ==================== Wiederherstellungspunkte ========================= 27-12-2018 15:51:10 Geplanter Prüfpunkt 02-01-2019 16:29:30 Installed iCloud 08-01-2019 00:02:16 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 00:11:43 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 00:13:04 Revo Uninstaller's restore point - Google Chrome 08-01-2019 00:18:09 Revo Uninstaller's restore point - CCleaner 08-01-2019 00:19:44 Revo Uninstaller's restore point - Avast Cleanup Premium 08-01-2019 00:22:37 Revo Uninstaller's restore point - Avast Free Antivirus 08-01-2019 00:33:04 Revo Uninstaller's restore point - Avira 08-01-2019 00:35:23 Revo Uninstaller's restore point - Avira Scout 08-01-2019 00:48:33 Revo Uninstaller's restore point - Avira Safe Shopping 08-01-2019 00:50:35 Revo Uninstaller's restore point - BlueStacks App Player 08-01-2019 00:51:26 Revo Uninstaller's restore point - Avira Software Updater 08-01-2019 00:54:13 Revo Uninstaller's restore point - Adobe Flash Player 10 ActiveX 08-01-2019 00:55:04 Removed Adobe Flash Player 10 ActiveX. 08-01-2019 00:56:35 Revo Uninstaller's restore point - Adobe Flash Player 10 Plugin 08-01-2019 00:58:24 Revo Uninstaller's restore point - OpenOffice 4.1.4 08-01-2019 01:01:17 Revo Uninstaller's restore point - Adobe AIR 08-01-2019 01:02:36 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 17:12:07 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 17:17:08 Revo Uninstaller's restore point - WhatsApp 08-01-2019 17:30:32 Revo Uninstaller's restore point - Avast Antivirus ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/08/2019 10:44:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: BlueStacks.exe, Version: 3.55.70.1783, Zeitstempel: 0x5a55497b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19178, Zeitstempel: 0x5bc10573 Ausnahmecode: 0xe0434352 Fehleroffset: 0x00015ef8 ID des fehlerhaften Prozesses: 0x1abc Startzeit der fehlerhaften Anwendung: 0x01d4a78c254d46d3 Pfad der fehlerhaften Anwendung: C:\ProgramData\BlueStacks\Client\BlueStacks.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll Berichtskennung: 9533de49-138e-11e9-82e0-68b599e10ff3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/08/2019 10:44:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: BlueStacks.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.InvalidOperationException bei System.Windows.Window.set_Owner(System.Windows.Window) bei BlueStacks.hyperDroid.BlueStacksUI.MainWindow.CloseWindow() bei BlueStacks.hyperDroid.BlueStacksUI.MainWindow.MainWindow_Closing(System.Object, System.ComponentModel.CancelEventArgs) bei System.Windows.Window.OnClosing(System.ComponentModel.CancelEventArgs) bei System.Windows.Window.WmClose() bei System.Windows.Window.WindowFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) Error: (01/08/2019 09:09:58 PM) (Source: COM) (EventID: 10035) (User: ) Description: The COM standard marshaler was unable to fix a mismatch between the IID {618736E0-3C3D-11CF-810C-00AA00389B71} provided by the server and the IID {00020400-0000-0000-C000-000000000046} requested by the client, with handler CLSID {00000000-A980-145C-0000-00006CE3370F}. The error code was 0x80010114. Error: (01/08/2019 08:48:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6972781 Error: (01/08/2019 08:48:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6972781 Error: (01/08/2019 08:48:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/08/2019 08:48:48 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6971641 Error: (01/08/2019 08:48:48 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6971641 Systemfehler: ============= Error: (01/08/2019 06:30:57 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Arbeitsordner" wurde nicht richtig gestartet. Error: (01/08/2019 06:29:47 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/08/2019 04:59:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Arbeitsordner" wurde nicht richtig gestartet. Error: (01/08/2019 04:57:50 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/08/2019 12:50:52 PM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/08/2019 12:50:22 PM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/08/2019 12:44:05 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Arbeitsordner" wurde nicht richtig gestartet. Error: (01/08/2019 12:43:04 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2017-06-25 21:16:41.657 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794 Name: HackTool:Win32/Keygen ID: 2147593794 Schweregrad: Mittel Kategorie: Tool Pfad: file:_D:\keygen.exe->(UPX) Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Christin\Karotte Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0 Modulversion: AM: 1.1.9700.0, NIS: 2.1.9700.0 Date: 2017-06-25 21:16:36.416 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794 Name: HackTool:Win32/Keygen ID: 2147593794 Schweregrad: Mittel Kategorie: Tool Pfad: file:_D:\keygen.exe->(UPX) Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Christin\Karotte Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0 Modulversion: AM: 1.1.9700.0, NIS: 2.1.9700.0 Date: 2017-06-25 22:21:34.457 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2017-06-25 20:27:33.471 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070420 Fehlerbeschreibung: Es wird bereits eine Instanz des Dienstes ausgeführt. Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu. CodeIntegrity: =================================== Date: 2018-02-24 14:03:50.004 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.874 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.748 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.615 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.476 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.345 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.215 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.049 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 4043.86 MB Verfügbarer physikalischer RAM: 1239.25 MB Summe virtueller Speicher: 6603.86 MB Verfügbarer virtueller Speicher: 2987.47 MB ==================== Laufwerke ================================ Drive c: (ALLES) (Fixed) (Total:931.51 GB) (Free:320.86 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BC77138B) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07.01.2019 durchgeführt von Karotte (Administrator) auf CHRISTIN (08-01-2019 22:54:19) Gestartet von C:\Users\Karotte\Downloads Geladene Profile: Karotte (Verfügbare Profile: Karotte) Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Ginger Software) C:\Program Files (x86)\Ginger\GingerUpdateService\GingerUpdateService.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Ginger Software) C:\Program Files (x86)\Ginger\GingerClient.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Ginger Software) C:\Program Files (x86)\Ginger\GingerServices\GingerServices.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (BlueStack Systems, Inc.) C:\ProgramData\BlueStacks\Client\Bluestacks.exe (BlueStack Systems, Inc.) C:\ProgramData\BlueStacks\Client\Bluestacks.exe (BlueStack Systems, Inc.) C:\ProgramData\BlueStacks\Client\Bluestacks.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe konnte nicht auf den Prozess zugreifen -> Bluestacks.exe (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe (Farbar) C:\Users\Karotte\Downloads\FRST64 (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-21] (AVAST Software) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-21] (AVAST Software) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2412440 2016-08-16] () HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-09] (BlueStack Systems, Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIINE.EXE [283232 2014-12-15] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-12-03] (Apple Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-12-03] (Apple Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\MountPoints2: {e1ca5a26-5ce8-11e8-82b7-68b599e10ff3} - "E:\Windows\CHECK\DriveNavigator.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D00AE86-E9F9-43A0-82A4-79EBA59183E2}] -> "C:\Program Files (x86)\Avira\Scout\Application\59.0.3071.2851\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ginger.lnk [2017-08-17] ShortcutTarget: Ginger.lnk -> C:\Windows\Installer\{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}\GingerClientStartu_E7648186C0BE4AE6AF2E431C614DBB20.exe (Flexera Software LLC) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{ACCBC27A-5870-42FF-932C-DA0FFC5D95AD}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2863434349-440484905-562506085-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) FireFox: ======== FF DefaultProfile: vn85msri.default FF ProfilePath: C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default [2019-01-08] FF Extension: (Avast SafePrice) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\sp@avast.com.xpi [2018-04-12] FF Extension: (Avast Online Security) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\wrc@avast.com.xpi [2018-07-19] FF HKLM-x32\...\Firefox\Extensions: [adapter@gingersoftware.com] - C:\Program Files (x86)\Ginger\Mozilla\adapter@gingersoftware.com FF Extension: (Ginger) - C:\Program Files (x86)\Ginger\Mozilla\adapter@gingersoftware.com [2017-08-17] [Legacy] [ist nicht signiert] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll [Keine Datei] FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin HKU\S-1-5-21-2863434349-440484905-562506085-1001: gingersoftware.com/gingerPlugin -> C:\Program Files (x86)\Ginger\GingerServices\GingerServicesProxy.dll [2016-12-22] (Ginger Software) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de CHR Profile: C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default [2019-01-08] CHR Extension: (Präsentationen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16] CHR Extension: (Docs) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16] CHR Extension: (Google Drive) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-25] CHR Extension: (YouTube) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-25] CHR Extension: (Adblock Plus) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-02] CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-12-20] CHR Extension: (Tabellen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2018-10-13] CHR Extension: (iCloud-Lesezeichen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2019-01-02] CHR Extension: (Google Docs Offline) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24] CHR Extension: (Grammarly for Chrome) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2019-01-02] CHR Extension: (Grammar and Spelling checker by Ginger) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdfieneakcjfaiglcfcgkidlkmlijjnh [2018-12-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Google Mail) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-25] CHR Extension: (Chrome Media Router) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-20] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-12] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-11-21] (AVAST Software) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation) R2 GingerUpdateService; C:\Program Files (x86)\Ginger\GingerUpdateService\GingerUpdateService.exe [527872 2016-12-22] (Ginger Software) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.) S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [35328 2013-10-30] (Validity Sensors, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X] S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X] S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2014-07-21] (Advanced Micro Devices, Inc.) S0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-08] (AVAST Software) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-08] (AVAST Software) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [220688 2019-01-08] (AVAST Software) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-08] (AVAST Software) S3 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-08] (AVAST Software) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-08] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-08] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-08] (AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-08] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166472 2019-01-08] (AVAST Software) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-08] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-08] (AVAST Software) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-08] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-08] (AVAST Software) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-08] (AVAST Software) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-08] (AVAST Software) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG) R3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-01-09] (Bluestack System Inc. ) S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project) R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [25256 2016-08-16] (Audials AG) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) S3 ALSysIO; \??\C:\Users\Karotte\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG U3 aswbdisk; kein ImagePath S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-08 22:47 - 2019-01-08 22:43 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2019-01-08 22:47 - 2019-01-08 22:42 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys 2019-01-08 22:47 - 2019-01-08 22:42 - 000220688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2019-01-08 22:47 - 2019-01-08 22:42 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2019-01-08 22:47 - 2019-01-08 22:42 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2019-01-08 22:46 - 2019-01-08 22:45 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2019-01-08 17:00 - 2018-12-01 00:43 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-01-08 17:00 - 2018-12-01 00:43 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-01-08 12:28 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-01-08 12:28 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-01-08 12:28 - 2018-11-15 04:00 - 025735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-01-08 12:28 - 2018-11-15 03:34 - 020281856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-01-08 12:28 - 2018-11-15 02:51 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-01-08 12:28 - 2018-11-15 02:50 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-01-08 12:28 - 2018-11-13 05:35 - 005778944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-01-08 12:28 - 2018-11-13 05:00 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2019-01-08 12:28 - 2018-11-13 04:52 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-01-08 12:28 - 2018-11-13 04:51 - 015284736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-01-08 12:28 - 2018-11-13 04:43 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2019-01-08 12:28 - 2018-11-13 04:42 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-01-08 12:28 - 2018-11-13 04:38 - 013681152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-01-08 12:28 - 2018-11-13 04:38 - 004859904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-01-08 12:28 - 2018-11-13 04:37 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-01-08 12:28 - 2018-11-13 04:27 - 001555968 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-01-08 12:28 - 2018-11-13 04:18 - 004386816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-01-08 12:28 - 2018-11-13 04:16 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2019-01-08 12:28 - 2018-11-13 04:15 - 001330176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-01-08 12:28 - 2018-11-13 04:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2019-01-08 12:25 - 2018-11-28 10:39 - 004168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-01-08 12:25 - 2018-11-28 09:08 - 015441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-01-08 12:25 - 2018-11-28 09:04 - 013322240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-01-08 12:25 - 2018-11-10 20:42 - 001368584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2019-01-08 12:25 - 2018-11-10 20:36 - 007371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-01-08 12:25 - 2018-11-10 20:25 - 000121288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2019-01-08 12:25 - 2018-11-10 19:54 - 001308456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-01-08 12:25 - 2018-11-10 19:53 - 000356088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-01-08 12:25 - 2018-11-10 17:34 - 001754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-01-08 12:25 - 2018-11-10 17:25 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2019-01-08 12:25 - 2018-11-10 17:22 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-01-08 12:25 - 2018-11-10 17:15 - 001491968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-01-08 12:25 - 2018-11-03 19:28 - 002532344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-01-08 12:25 - 2018-11-03 18:41 - 001903456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-01-08 12:25 - 2018-11-03 16:25 - 002348032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-01-08 12:25 - 2018-11-03 16:11 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-01-08 12:25 - 2018-10-06 17:43 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-01-08 12:25 - 2018-10-06 17:13 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-01-08 12:25 - 2018-10-05 18:06 - 001200640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-01-08 12:25 - 2018-10-05 17:20 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-01-08 12:25 - 2018-10-05 16:18 - 000513376 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-01-08 12:25 - 2018-10-05 16:18 - 000513376 _____ C:\WINDOWS\system32\locale.nls 2019-01-08 12:24 - 2018-10-05 18:06 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2019-01-08 12:24 - 2018-10-05 17:20 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2019-01-08 09:43 - 2019-01-08 18:34 - 000000000 ____D C:\Users\Karotte\AppData\LocalLow\Mozilla 2019-01-08 09:43 - 2019-01-08 09:49 - 000000000 ____D C:\Users\Karotte\AppData\Local\Mozilla 2019-01-08 09:42 - 2019-01-08 09:43 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-01-08 09:42 - 2019-01-08 09:42 - 000000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-01-08 09:42 - 2019-01-08 09:42 - 000000941 _____ C:\Users\Public\Desktop\Firefox.lnk 2019-01-08 09:42 - 2019-01-08 09:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-01-08 01:01 - 2019-01-08 01:01 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Macromedia 2019-01-08 00:35 - 2019-01-08 00:49 - 000000000 ____D C:\Users\Karotte\AppData\Local\Avira 2019-01-08 00:01 - 2019-01-08 00:01 - 000001055 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2019-01-08 00:01 - 2019-01-08 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2019-01-08 00:01 - 2019-01-08 00:01 - 000000000 ____D C:\Program Files\VS Revo Group 2019-01-08 00:00 - 2019-01-08 00:00 - 007127416 _____ (VS Revo Group ) C:\Users\Karotte\Downloads\revosetup206.exe 2019-01-06 20:08 - 2019-01-08 22:51 - 000000000 ____D C:\Users\Karotte\Downloads\FRST-OlderVersion 2019-01-06 20:03 - 2019-01-06 20:07 - 000000000 ____D C:\Users\Karotte\Desktop\doofe bilder 2019-01-06 13:00 - 2019-01-06 13:01 - 000000000 ____D C:\Users\Karotte\Downloads\Systemprüfung 6.01.2018 2019-01-06 12:55 - 2019-01-06 20:13 - 000033038 _____ C:\Users\Karotte\Downloads\Addition.txt 2019-01-06 12:53 - 2019-01-08 22:55 - 000021482 _____ C:\Users\Karotte\Downloads\FRST.txt 2019-01-06 12:53 - 2019-01-08 22:54 - 000000000 ____D C:\FRST 2019-01-06 12:51 - 2019-01-08 22:51 - 002424832 _____ (Farbar) C:\Users\Karotte\Downloads\FRST64 (1).exe 2019-01-04 11:05 - 2019-01-04 11:05 - 000818034 _____ C:\Users\Karotte\Desktop\Arbeitsbescheinigung_ba013140.pdf 2019-01-03 13:26 - 2019-01-08 16:55 - 005269280 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-01-02 16:55 - 2019-01-08 18:36 - 000000000 ___RD C:\Users\Karotte\iCloudDrive 2019-01-02 16:55 - 2019-01-02 16:59 - 000000000 ____D C:\Users\Karotte\AppData\Local\Apple Inc 2019-01-02 16:55 - 2019-01-02 16:55 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-01-02 16:55 - 2019-01-02 16:55 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Google 2019-01-02 16:32 - 2019-01-02 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-01-02 16:21 - 2019-01-02 16:24 - 163358008 _____ (Apple Inc.) C:\Users\Karotte\Downloads\iCloudSetup.exe 2018-12-29 20:39 - 2018-12-29 21:23 - 686175707 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b (2).zip 2018-12-29 18:29 - 2018-12-29 18:39 - 057597387 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b (1).zip 2018-12-29 18:13 - 2018-12-29 18:20 - 012962795 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b.zip 2018-12-27 15:36 - 2018-12-27 15:36 - 000052844 _____ C:\Users\Karotte\Downloads\Konto_1801875576-Auszug_2018_010.PDF 2018-12-22 15:38 - 2018-12-22 15:38 - 010908755 _____ C:\Users\Karotte\Downloads\Kalender2019A3.pdf 2018-12-11 22:30 - 2018-12-12 07:26 - 000016871 _____ C:\Users\Karotte\Desktop\how to make paper.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-08 22:51 - 2017-10-03 20:38 - 000003910 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2019-01-08 22:46 - 2017-10-03 20:38 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2019-01-08 22:46 - 2017-10-03 20:38 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2019-01-08 22:46 - 2017-10-03 20:38 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2019-01-08 22:46 - 2017-10-03 20:38 - 000166472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2019-01-08 22:46 - 2017-10-03 20:38 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2019-01-08 22:45 - 2018-10-22 13:31 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2019-01-08 22:45 - 2018-01-06 19:05 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2019-01-08 22:45 - 2017-11-14 22:15 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2019-01-08 22:45 - 2017-10-03 20:38 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2019-01-08 22:45 - 2017-10-03 20:38 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2019-01-08 22:43 - 2017-10-03 20:38 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2019-01-08 18:42 - 2017-06-25 19:44 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2863434349-440484905-562506085-1001 2019-01-08 18:36 - 2018-07-25 17:51 - 000000000 ____D C:\Users\Karotte\AppData\Local\AVAST Software 2019-01-08 18:27 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-01-08 17:30 - 2017-06-25 21:19 - 000000000 ____D C:\ProgramData\Avira 2019-01-08 16:55 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2019-01-08 16:21 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2019-01-08 16:16 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-01-08 16:13 - 2017-08-18 13:51 - 000000000 ____D C:\Users\Karotte\Documents\PORTFOLIO 2019-01-08 15:06 - 2017-06-25 19:59 - 000000000 ____D C:\Users\Karotte\Documents\BEWERBUNG 2019-01-08 13:45 - 2018-07-31 21:20 - 000000000 ____D C:\Users\Karotte\AppData\Local\CrashDumps 2019-01-08 13:22 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps 2019-01-08 13:22 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-01-08 13:18 - 2017-06-27 22:41 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-01-08 13:11 - 2017-06-27 22:41 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-01-08 09:43 - 2017-06-25 22:19 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Mozilla 2019-01-08 00:52 - 2017-06-25 21:19 - 000000000 ____D C:\Program Files (x86)\Avira 2019-01-08 00:51 - 2017-06-30 22:17 - 000000000 ____D C:\Users\Karotte\AppData\Local\Bluestacks 2019-01-08 00:28 - 2017-10-03 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2019-01-08 00:22 - 2017-06-25 19:39 - 000000000 ____D C:\ProgramData\Package Cache 2019-01-08 00:21 - 2017-10-03 20:33 - 000000000 ____D C:\ProgramData\AVAST Software 2019-01-08 00:20 - 2018-06-15 21:34 - 000003578 _____ C:\WINDOWS\System32\Tasks\BlueStacksHelper 2019-01-08 00:20 - 2018-02-01 09:52 - 000003554 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-Christin-Karotte 2019-01-08 00:20 - 2017-09-18 08:06 - 000003506 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-Christin-Karotte 2019-01-08 00:20 - 2017-06-25 22:20 - 000003718 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA 2019-01-08 00:20 - 2017-06-25 22:20 - 000003590 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore 2019-01-08 00:15 - 2017-06-25 21:09 - 000000000 ____D C:\Program Files (x86)\Google 2019-01-07 23:35 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2019-01-07 09:56 - 2017-09-27 20:12 - 000003292 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray 2019-01-06 21:11 - 2018-07-27 18:22 - 000012621 _____ C:\Users\Karotte\Desktop\Passwörter.ods 2019-01-06 20:34 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-01-06 20:08 - 2018-11-18 16:42 - 000000000 ____D C:\Users\Karotte\Desktop\carptevista 2019-01-06 20:03 - 2018-10-04 20:29 - 000000000 ____D C:\Users\Karotte\Desktop\Fotos iphone 2019-01-06 20:02 - 2018-10-25 21:38 - 000000000 ____D C:\Users\Karotte\Desktop\Klassenfahrt 2019-01-05 16:09 - 2018-10-25 20:07 - 000002794 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-01-05 16:09 - 2018-07-12 15:34 - 000004128 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-01-05 16:09 - 2017-10-24 15:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-01-05 16:09 - 2017-06-25 21:09 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-01-05 16:09 - 2017-06-25 21:09 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-01-02 17:00 - 2017-10-02 16:41 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Apple Computer 2019-01-02 16:57 - 2017-10-02 16:41 - 000000000 ____D C:\Users\Karotte\AppData\Local\Apple Computer 2019-01-02 16:55 - 2017-06-25 19:38 - 000000000 ____D C:\Users\Karotte 2019-01-02 16:48 - 2014-11-21 04:35 - 001688866 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-01-02 16:48 - 2014-11-21 03:45 - 000728812 _____ C:\WINDOWS\system32\perfh007.dat 2019-01-02 16:48 - 2014-11-21 03:45 - 000151912 _____ C:\WINDOWS\system32\perfc007.dat 2019-01-02 16:32 - 2017-10-02 16:13 - 000000000 ____D C:\Program Files\Common Files\Apple 2018-12-21 16:34 - 2017-06-25 19:55 - 000000000 ____D C:\Users\Karotte\Documents\ANDERES 2018-12-20 17:52 - 2017-06-25 20:00 - 000000000 ____D C:\Users\Karotte\Documents\BÜRO 2018-12-15 20:02 - 2018-12-03 15:26 - 000000000 ____D C:\Users\Karotte\Desktop\workshop Jordanien ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-10 14:06 - 2017-08-10 14:06 - 000001456 _____ () C:\Users\Karotte\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2018-10-02 16:11 - 2018-10-02 16:11 - 000000000 _____ () C:\Users\Karotte\AppData\Local\oobelibMkey.log Einige Dateien in TEMP: ==================== 2019-01-08 00:51 - 2018-01-10 00:00 - 000969272 _____ (BlueStack Systems, Inc.) C:\Users\Karotte\AppData\Local\Temp\BlueStacksClientUninstaller.exe 2019-01-08 00:51 - 2018-01-09 23:59 - 000421400 _____ (CodeTitans) C:\Users\Karotte\AppData\Local\Temp\JSON.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-01-06 13:46 ==================== Ende von FRST.txt ============================ |
08.01.2019, 23:47 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam Da ist immer noch Avast installiert. Und Reste von Avira seh ich auch noch.
__________________ --> Laptop extrem langsam |
09.01.2019, 10:31 | #7 |
| Laptop extrem langsam Ja, genau. Hab es 2x mit dem tool deinstalliert. Es blieben immer Reste übrig mit dem Vermerk dass diese beim nächsten Neustart entfernt werden...Offensichtlich nicht. Ich hab nochmal eine intensive Prüfung gemacht. Auch hier bleiben Reste. In der Liste taucht Avira nicht mehr auf. Ich weiß nicht wie ich die Reste entfernen soll. Geändert von wasserreis (09.01.2019 um 11:00 Uhr) |
09.01.2019, 10:48 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam Dann hau erstmal Avira weg --> https://www.avira.com/de/download/pr...gistry-cleaner
__________________ Logfiles bitte immer in CODE-Tags posten |
09.01.2019, 11:11 | #9 |
| Laptop extrem langsam Das sagt der Avira Registry Cleaner: Auch hier die Meldung, dass nicht alles entfernt werden konnte. Code:
ATTFilter Removing product "Avira Antivirus (Free, Pro, Professional, Security Suite, Internet Security)" Key "HKEY_LOCAL_MACHINE\SOFTWARE\AVIRA\AntiVir Desktop" not found Key "HKEY_CLASSES_ROOT\SOFTWARE\AVIRA\Enterprise Management Console\Plugins" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\Antivir Desktop" not found Key "HKEY_CURRENT_USER\Software\Avira\AntiVir Desktop" not found Key "HKEY_CLASSES_ROOT\.key" deleted Key "HKEY_CLASSES_ROOT\AntiVir.Keyfile" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRMAILSERVICE" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULERSERVICE" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRWEBSERVICE" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVIPBB" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVKMGR" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirMailService" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirWebService" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avipbb" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avkmgr" not deleted (access denied or locked) Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found Key "HKEY_CLASSES_ROOT\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" deleted Key "HKEY_CLASSES_ROOT\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" deleted Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" deleted Key "HKEY_CURRENT_USER\Control Panel\MMCPL" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiVir.Keyfile" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found Name "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avira AntiVir Desktop" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\AV_FLTDEV9MP" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRFIREWALLSERVICE" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVFWOT" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSMDRV" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirFirewallService" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avfwot" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ssmdrv" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio" not found Key "HKEY_CLASSES_ROOT\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avnetflt" not deleted (access denied or locked) Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVNETFLT" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Antivirus" not found Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Firewall" not found Key "HKEY_USERS\.DEFAULT\Software\Avira\AntiVir Desktop" deleted Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avira AntiVir Desktop" not found |
09.01.2019, 11:13 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam egal. Dann jetzt avast wegkloppen --> https://www.avast.com/de-de/uninstall-utility
__________________ Logfiles bitte immer in CODE-Tags posten |
09.01.2019, 11:38 | #11 |
| Laptop extrem langsam hab beide tools laufen lassen, Avira und Avast. Hier nochmal die aktuellen log files. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07.01.2019 durchgeführt von Karotte (Administrator) auf CHRISTIN (09-01-2019 11:27:38) Gestartet von C:\Users\Karotte\Desktop Geladene Profile: Karotte (Verfügbare Profile: Karotte) Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Ginger Software) C:\Program Files (x86)\Ginger\GingerUpdateService\GingerUpdateService.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avira_de____fm.exe (Avira Operations GmbH & Co. KG) C:\Windows\Temp\{26DFA1CC-5087-4607-95D9-0C9565D67F33}\.cr\avira_de____fm.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe (Avira Operations GmbH & Co. KG) C:\Windows\Temp\{09CF3D09-1331-4A74-A10A-41E6553A0847}\.be\Avira.OE.Setup.Bundle.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Farbar) C:\Users\Karotte\Desktop\FRST64 (1).exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Microsoft Corporation) C:\Windows\SysWOW64\runonce.exe (Ginger Software) C:\Program Files (x86)\Ginger\GingerClient.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (Ginger Software) C:\Program Files (x86)\Ginger\GingerServices\GingerServices.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2018-08-14] () HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2018-08-14] () HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2412440 2016-08-16] () HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-09] (BlueStack Systems, Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIINE.EXE [283232 2014-12-15] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-12-03] (Apple Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-12-03] (Apple Inc.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\...\MountPoints2: {e1ca5a26-5ce8-11e8-82b7-68b599e10ff3} - "E:\Windows\CHECK\DriveNavigator.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D00AE86-E9F9-43A0-82A4-79EBA59183E2}] -> "C:\Program Files (x86)\Avira\Scout\Application\59.0.3071.2851\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ginger.lnk [2017-08-17] ShortcutTarget: Ginger.lnk -> C:\Windows\Installer\{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}\GingerClientStartu_E7648186C0BE4AE6AF2E431C614DBB20.exe (Flexera Software LLC) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{ACCBC27A-5870-42FF-932C-DA0FFC5D95AD}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2863434349-440484905-562506085-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) FireFox: ======== FF DefaultProfile: vn85msri.default FF ProfilePath: C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default [2019-01-09] FF Extension: (Avast SafePrice) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\sp@avast.com.xpi [2018-04-12] FF Extension: (Avast Online Security) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\wrc@avast.com.xpi [2019-01-09] FF HKLM-x32\...\Firefox\Extensions: [adapter@gingersoftware.com] - C:\Program Files (x86)\Ginger\Mozilla\adapter@gingersoftware.com FF Extension: (Ginger) - C:\Program Files (x86)\Ginger\Mozilla\adapter@gingersoftware.com [2017-08-17] [Legacy] [ist nicht signiert] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll [Keine Datei] FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin HKU\S-1-5-21-2863434349-440484905-562506085-1001: gingersoftware.com/gingerPlugin -> C:\Program Files (x86)\Ginger\GingerServices\GingerServicesProxy.dll [2016-12-22] (Ginger Software) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de CHR Profile: C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default [2019-01-08] CHR Extension: (Präsentationen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16] CHR Extension: (Docs) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16] CHR Extension: (Google Drive) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-25] CHR Extension: (YouTube) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-25] CHR Extension: (Adblock Plus) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-02] CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-12-20] CHR Extension: (Tabellen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2018-10-13] CHR Extension: (iCloud-Lesezeichen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2019-01-02] CHR Extension: (Google Docs Offline) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24] CHR Extension: (Grammarly for Chrome) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2019-01-02] CHR Extension: (Grammar and Spelling checker by Ginger) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdfieneakcjfaiglcfcgkidlkmlijjnh [2018-12-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Google Mail) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-25] CHR Extension: (Chrome Media Router) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-20] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-12] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation) R2 GingerUpdateService; C:\Program Files (x86)\Ginger\GingerUpdateService\GingerUpdateService.exe [527872 2016-12-22] (Ginger Software) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.) S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [35328 2013-10-30] (Validity Sensors, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2014-07-21] (Advanced Micro Devices, Inc.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG) S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-01-09] (Bluestack System Inc. ) S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project) R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [25256 2016-08-16] (Audials AG) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB) S3 ALSysIO; \??\C:\Users\Karotte\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG U3 aswbdisk; kein ImagePath S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-09 11:32 - 2019-01-09 11:32 - 000001141 _____ C:\Users\Public\Desktop\Avira.lnk 2019-01-09 11:32 - 2019-01-09 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-01-09 11:27 - 2019-01-09 11:32 - 000019534 _____ C:\Users\Karotte\Desktop\FRST.txt 2019-01-09 11:17 - 2019-01-09 11:16 - 010317440 _____ (AVAST Software) C:\Users\Karotte\Desktop\avastclear.exe 2019-01-09 11:17 - 2019-01-09 11:07 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Karotte\Desktop\avira_registry_cleaner_de(1).exe 2019-01-09 11:16 - 2019-01-09 11:16 - 010317440 _____ (AVAST Software) C:\Users\Karotte\Downloads\avastclear.exe 2019-01-09 11:07 - 2019-01-09 11:07 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Karotte\Downloads\avira_registry_cleaner_de(1).exe 2019-01-08 23:05 - 2019-01-08 23:06 - 000000000 ____D C:\Users\Karotte\Desktop\Neuer Ordner 2019-01-08 17:00 - 2018-12-01 00:43 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-01-08 17:00 - 2018-12-01 00:43 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-01-08 12:28 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-01-08 12:28 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-01-08 12:28 - 2018-11-15 04:00 - 025735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-01-08 12:28 - 2018-11-15 03:34 - 020281856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-01-08 12:28 - 2018-11-15 02:51 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-01-08 12:28 - 2018-11-15 02:50 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-01-08 12:28 - 2018-11-13 05:35 - 005778944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-01-08 12:28 - 2018-11-13 05:00 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2019-01-08 12:28 - 2018-11-13 04:52 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-01-08 12:28 - 2018-11-13 04:51 - 015284736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-01-08 12:28 - 2018-11-13 04:43 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2019-01-08 12:28 - 2018-11-13 04:42 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-01-08 12:28 - 2018-11-13 04:38 - 013681152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-01-08 12:28 - 2018-11-13 04:38 - 004859904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-01-08 12:28 - 2018-11-13 04:37 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-01-08 12:28 - 2018-11-13 04:27 - 001555968 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-01-08 12:28 - 2018-11-13 04:18 - 004386816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-01-08 12:28 - 2018-11-13 04:16 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2019-01-08 12:28 - 2018-11-13 04:15 - 001330176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-01-08 12:28 - 2018-11-13 04:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2019-01-08 12:25 - 2018-11-28 10:39 - 004168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-01-08 12:25 - 2018-11-28 09:08 - 015441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-01-08 12:25 - 2018-11-28 09:04 - 013322240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-01-08 12:25 - 2018-11-10 20:42 - 001368584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2019-01-08 12:25 - 2018-11-10 20:36 - 007371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-01-08 12:25 - 2018-11-10 20:25 - 000121288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2019-01-08 12:25 - 2018-11-10 19:54 - 001308456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-01-08 12:25 - 2018-11-10 19:53 - 000356088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-01-08 12:25 - 2018-11-10 17:34 - 001754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-01-08 12:25 - 2018-11-10 17:25 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2019-01-08 12:25 - 2018-11-10 17:22 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-01-08 12:25 - 2018-11-10 17:15 - 001491968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-01-08 12:25 - 2018-11-03 19:28 - 002532344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-01-08 12:25 - 2018-11-03 18:41 - 001903456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-01-08 12:25 - 2018-11-03 16:25 - 002348032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-01-08 12:25 - 2018-11-03 16:11 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-01-08 12:25 - 2018-10-06 17:43 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-01-08 12:25 - 2018-10-06 17:13 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-01-08 12:25 - 2018-10-05 18:06 - 001200640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-01-08 12:25 - 2018-10-05 17:20 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-01-08 12:25 - 2018-10-05 16:18 - 000513376 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-01-08 12:25 - 2018-10-05 16:18 - 000513376 _____ C:\WINDOWS\system32\locale.nls 2019-01-08 12:24 - 2018-10-05 18:06 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2019-01-08 12:24 - 2018-10-05 17:20 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2019-01-08 09:43 - 2019-01-09 11:24 - 000000000 ____D C:\Users\Karotte\AppData\LocalLow\Mozilla 2019-01-08 09:43 - 2019-01-08 09:49 - 000000000 ____D C:\Users\Karotte\AppData\Local\Mozilla 2019-01-08 09:42 - 2019-01-08 09:43 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-01-08 09:42 - 2019-01-08 09:42 - 000000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-01-08 09:42 - 2019-01-08 09:42 - 000000941 _____ C:\Users\Public\Desktop\Firefox.lnk 2019-01-08 09:42 - 2019-01-08 09:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-01-08 01:01 - 2019-01-08 01:01 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Macromedia 2019-01-08 00:35 - 2019-01-08 00:49 - 000000000 ____D C:\Users\Karotte\AppData\Local\Avira 2019-01-08 00:01 - 2019-01-08 00:01 - 000001055 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2019-01-08 00:01 - 2019-01-08 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2019-01-08 00:01 - 2019-01-08 00:01 - 000000000 ____D C:\Program Files\VS Revo Group 2019-01-08 00:00 - 2019-01-08 00:00 - 007127416 _____ (VS Revo Group ) C:\Users\Karotte\Downloads\revosetup206.exe 2019-01-06 20:08 - 2019-01-08 22:51 - 000000000 ____D C:\Users\Karotte\Downloads\FRST-OlderVersion 2019-01-06 20:03 - 2019-01-06 20:07 - 000000000 ____D C:\Users\Karotte\Desktop\doofe bilder 2019-01-06 13:00 - 2019-01-06 13:01 - 000000000 ____D C:\Users\Karotte\Downloads\Systemprüfung 6.01.2018 2019-01-06 12:55 - 2019-01-08 23:01 - 000032231 _____ C:\Users\Karotte\Downloads\Addition.txt 2019-01-06 12:53 - 2019-01-09 11:27 - 000000000 ____D C:\FRST 2019-01-06 12:53 - 2019-01-08 23:01 - 000038687 _____ C:\Users\Karotte\Downloads\FRST.txt 2019-01-06 12:51 - 2019-01-08 22:51 - 002424832 _____ (Farbar) C:\Users\Karotte\Desktop\FRST64 (1).exe 2019-01-04 11:05 - 2019-01-04 11:05 - 000818034 _____ C:\Users\Karotte\Desktop\Arbeitsbescheinigung_ba013140.pdf 2019-01-03 13:26 - 2019-01-08 16:55 - 005269280 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-01-02 16:55 - 2019-01-09 11:29 - 000000000 ___RD C:\Users\Karotte\iCloudDrive 2019-01-02 16:55 - 2019-01-02 16:59 - 000000000 ____D C:\Users\Karotte\AppData\Local\Apple Inc 2019-01-02 16:55 - 2019-01-02 16:55 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-01-02 16:55 - 2019-01-02 16:55 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Google 2019-01-02 16:32 - 2019-01-02 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-01-02 16:21 - 2019-01-02 16:24 - 163358008 _____ (Apple Inc.) C:\Users\Karotte\Downloads\iCloudSetup.exe 2018-12-29 20:39 - 2018-12-29 21:23 - 686175707 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b (2).zip 2018-12-29 18:29 - 2018-12-29 18:39 - 057597387 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b (1).zip 2018-12-29 18:13 - 2018-12-29 18:20 - 012962795 _____ C:\Users\Karotte\Downloads\wetransfer-7ebf6b.zip 2018-12-27 15:36 - 2018-12-27 15:36 - 000052844 _____ C:\Users\Karotte\Downloads\Konto_1801875576-Auszug_2018_010.PDF 2018-12-22 15:38 - 2018-12-22 15:38 - 010908755 _____ C:\Users\Karotte\Downloads\Kalender2019A3.pdf 2018-12-11 22:30 - 2018-12-12 07:26 - 000016871 _____ C:\Users\Karotte\Desktop\how to make paper.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-09 11:32 - 2017-06-25 19:39 - 000000000 ____D C:\ProgramData\Package Cache 2019-01-09 11:29 - 2017-06-25 21:19 - 000000000 ____D C:\ProgramData\Avira 2019-01-09 11:29 - 2017-06-25 21:19 - 000000000 ____D C:\Program Files (x86)\Avira 2019-01-09 11:24 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-01-09 11:23 - 2017-10-03 20:39 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\AVAST Software 2019-01-09 11:23 - 2017-10-03 20:33 - 000000000 ____D C:\ProgramData\AVAST Software 2019-01-09 11:22 - 2017-12-09 22:15 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2019-01-09 10:19 - 2018-07-25 17:51 - 000000000 ____D C:\Users\Karotte\AppData\Local\AVAST Software 2019-01-09 10:17 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2019-01-08 23:02 - 2018-07-31 21:20 - 000000000 ____D C:\Users\Karotte\AppData\Local\CrashDumps 2019-01-08 18:42 - 2017-06-25 19:44 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2863434349-440484905-562506085-1001 2019-01-08 16:55 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2019-01-08 16:21 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2019-01-08 16:16 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-01-08 16:13 - 2017-08-18 13:51 - 000000000 ____D C:\Users\Karotte\Documents\PORTFOLIO 2019-01-08 15:06 - 2017-06-25 19:59 - 000000000 ____D C:\Users\Karotte\Documents\BEWERBUNG 2019-01-08 13:22 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps 2019-01-08 13:22 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-01-08 13:18 - 2017-06-27 22:41 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-01-08 13:11 - 2017-06-27 22:41 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-01-08 09:43 - 2017-06-25 22:19 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Mozilla 2019-01-08 00:51 - 2017-06-30 22:17 - 000000000 ____D C:\Users\Karotte\AppData\Local\Bluestacks 2019-01-08 00:20 - 2018-06-15 21:34 - 000003578 _____ C:\WINDOWS\System32\Tasks\BlueStacksHelper 2019-01-08 00:20 - 2018-02-01 09:52 - 000003554 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-Christin-Karotte 2019-01-08 00:20 - 2017-09-18 08:06 - 000003506 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-Christin-Karotte 2019-01-08 00:20 - 2017-06-25 22:20 - 000003718 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA 2019-01-08 00:20 - 2017-06-25 22:20 - 000003590 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore 2019-01-08 00:15 - 2017-06-25 21:09 - 000000000 ____D C:\Program Files (x86)\Google 2019-01-07 09:56 - 2017-09-27 20:12 - 000003292 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray 2019-01-06 21:11 - 2018-07-27 18:22 - 000012621 _____ C:\Users\Karotte\Desktop\Passwörter.ods 2019-01-06 20:34 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-01-06 20:08 - 2018-11-18 16:42 - 000000000 ____D C:\Users\Karotte\Desktop\carptevista 2019-01-06 20:03 - 2018-10-04 20:29 - 000000000 ____D C:\Users\Karotte\Desktop\Fotos iphone 2019-01-06 20:02 - 2018-10-25 21:38 - 000000000 ____D C:\Users\Karotte\Desktop\Klassenfahrt 2019-01-05 16:09 - 2018-10-25 20:07 - 000002794 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-01-05 16:09 - 2018-07-12 15:34 - 000004128 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-01-05 16:09 - 2017-10-24 15:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-01-05 16:09 - 2017-06-25 21:09 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-01-05 16:09 - 2017-06-25 21:09 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-01-02 17:00 - 2017-10-02 16:41 - 000000000 ____D C:\Users\Karotte\AppData\Roaming\Apple Computer 2019-01-02 16:57 - 2017-10-02 16:41 - 000000000 ____D C:\Users\Karotte\AppData\Local\Apple Computer 2019-01-02 16:55 - 2017-06-25 19:38 - 000000000 ____D C:\Users\Karotte 2019-01-02 16:48 - 2014-11-21 04:35 - 001688866 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-01-02 16:48 - 2014-11-21 03:45 - 000728812 _____ C:\WINDOWS\system32\perfh007.dat 2019-01-02 16:48 - 2014-11-21 03:45 - 000151912 _____ C:\WINDOWS\system32\perfc007.dat 2019-01-02 16:32 - 2017-10-02 16:13 - 000000000 ____D C:\Program Files\Common Files\Apple 2018-12-21 16:34 - 2017-06-25 19:55 - 000000000 ____D C:\Users\Karotte\Documents\ANDERES 2018-12-20 17:52 - 2017-06-25 20:00 - 000000000 ____D C:\Users\Karotte\Documents\BÜRO 2018-12-15 20:02 - 2018-12-03 15:26 - 000000000 ____D C:\Users\Karotte\Desktop\workshop Jordanien ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-10 14:06 - 2017-08-10 14:06 - 000001456 _____ () C:\Users\Karotte\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2018-10-02 16:11 - 2018-10-02 16:11 - 000000000 _____ () C:\Users\Karotte\AppData\Local\oobelibMkey.log Einige Dateien in TEMP: ==================== 2019-01-08 00:51 - 2018-01-10 00:00 - 000969272 _____ (BlueStack Systems, Inc.) C:\Users\Karotte\AppData\Local\Temp\BlueStacksClientUninstaller.exe 2019-01-08 00:51 - 2018-01-09 23:59 - 000421400 _____ (CodeTitans) C:\Users\Karotte\AppData\Local\Temp\JSON.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-01-06 13:46 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07.01.2019 durchgeführt von Karotte (09-01-2019 11:34:07) Gestartet von C:\Users\Karotte\Desktop Windows 8.1 Pro (Update) (X64) (2017-06-25 18:38:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2863434349-440484905-562506085-500 - Administrator - Disabled) Gast (S-1-5-21-2863434349-440484905-562506085-501 - Limited - Disabled) Karotte (S-1-5-21-2863434349-440484905-562506085-1001 - Administrator - Enabled) => C:\Users\Karotte ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Audials (HKLM-x32\...\{CD32693F-B911-4A01-9B7C-8045728EEFA4}) (Version: 12.1.10800.0 - Audials AG) Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 3.55.70.1783 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation) EPSON XP-102 103 Series Printer Uninstall (HKLM\...\EPSON XP-102 103 Series) (Version: - SEIKO EPSON Corporation) Ginger (HKLM-x32\...\{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}) (Version: 3.7.158 - Ginger Software) Hidden Ginger (HKLM-x32\...\InstallShield_{1EBF9A59-F4E3-4EA7-BA97-76703C1432F6}) (Version: 3.7.158 - Ginger Software) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden iCloud (HKLM\...\{28ABC5D7-AF47-4476-A6AA-C2DD822ED40F}) (Version: 7.9.0.9 - Apple Inc.) iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 8.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-12-03] (Apple Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-26] (Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Intel Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-26] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12459068-0F69-48B4-B9BA-98831607339A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe Task: {1C202058-78F6-44BF-9BF9-034466F897B7} - System32\Tasks\AdobeAAMUpdater-1.0-Christin-Karotte => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {34331AD8-A2EC-4F9D-ACCA-FC517A59568F} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {39C3084C-AE3E-443D-BDFA-1C923FFFFC67} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-25] (Avira Operations GmbH & Co. KG) Task: {3A80B179-C8F3-43D4-8467-D18627639D63} - System32\Tasks\AdobeGCInvoker-1.0-Christin-Karotte => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated) Task: {66EB99F7-0B9E-40AB-AB3E-A7712DBE477E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-12] (Avira Operations GmbH & Co. KG) Task: {66F7F9CD-28C3-4EC9-BF35-DDB981D27A21} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-25] (Google Inc.) Task: {8D857FF5-93FB-498C-9EB1-582C22B17894} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-25] (Google Inc.) Task: {92124D2A-D94F-4620-A8A8-2E3296F05CC3} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-11-16] (BlueStack Systems, Inc.) Task: {9BC2396A-E178-40F7-94FB-23A4D8FEF02B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {B9CEE3ED-DD0D-45D6-B8B5-AA8A4C63095B} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {BABCCF91-8B7F-4FEB-A870-8751FCD3A20F} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {CA66EE10-261B-4063-B213-D86FC3CB1F01} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe Task: {D2487259-D503-482E-A1A5-51572A7B12D6} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-25] (Avira Operations GmbH & Co. KG) Task: {D3F93419-26B8-416C-A2D8-59B052BA06B1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe Task: {DB83FD3D-8227-4F5D-86D6-82D909083ADA} - \Avast Emergency Update -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2018-11-01 05:27 - 2018-11-01 05:27 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-06-01 21:00 - 2015-06-01 21:00 - 000102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2018-07-06 01:00 - 2018-07-06 01:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll 2018-07-06 01:00 - 2018-07-06 01:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 002412440 _____ () C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe 2018-08-09 15:16 - 2018-11-12 22:15 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll 2018-08-09 15:16 - 2018-11-12 22:15 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000049424 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_thread-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000048400 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_date_time-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000068504 _____ () C:\Program Files (x86)\Audials\Audials 12\CrashRpt.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000580504 _____ () C:\Program Files (x86)\Audials\Audials 12\SQLite3.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000545176 _____ () C:\Program Files (x86)\Audials\Audials 12\StreamingClient.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000618256 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_regex-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000016144 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_system-vc90-mt-1_39.dll 2016-08-16 15:25 - 2016-08-16 15:25 - 000040856 _____ () C:\Program Files (x86)\Audials\Audials 12\CrashHandlerNET.dll 2018-11-01 05:28 - 2018-11-01 05:28 - 001042744 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2018-11-01 05:27 - 2018-11-01 05:27 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2017-12-08 01:49 - 2017-12-08 01:49 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2018-07-25 17:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2863434349-440484905-562506085-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karotte\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A913515C-EDE0-4A29-88B6-CB672579A019}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe (Audials AG) FirewallRules: [{1ACA4B62-4E32-416D-9014-42598A69AC8F}] => (Allow) LPort=12972 FirewallRules: [{513BC9F8-1E4F-4BEF-B009-1A72F696C90D}] => (Allow) LPort=14714 FirewallRules: [{0D960202-1581-4A06-AE15-2333440EFEC5}] => (Allow) LPort=31931 FirewallRules: [{85F5DA17-A631-42E3-82F6-09565BF1A4D2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{F1EA2311-64D8-4BC1-8017-0BECA6636070}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{6050CC89-73D0-46AE-AAA1-0A07FECF280C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{812E534F-4D9F-44A0-B380-131A8D982502}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{938D74D8-8B42-4710-9C51-BEFA5CA2B510}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) FirewallRules: [{FEE067D4-551E-480E-A63B-D171F735BA97}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc.) FirewallRules: [{F1E72F6A-1CDE-4731-A61E-4E33B355EF25}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.) FirewallRules: [{AF5ED819-9E42-4070-95B0-45C61BCBA446}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{560FDAA5-8BED-454F-8F84-3F8721F32326}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ==================== Wiederherstellungspunkte ========================= 02-01-2019 16:29:30 Installed iCloud 08-01-2019 00:02:16 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 00:11:43 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 00:13:04 Revo Uninstaller's restore point - Google Chrome 08-01-2019 00:18:09 Revo Uninstaller's restore point - CCleaner 08-01-2019 00:19:44 Revo Uninstaller's restore point - Avast Cleanup Premium 08-01-2019 00:22:37 Revo Uninstaller's restore point - Avast Free Antivirus 08-01-2019 00:33:04 Revo Uninstaller's restore point - Avira 08-01-2019 00:35:23 Revo Uninstaller's restore point - Avira Scout 08-01-2019 00:48:33 Revo Uninstaller's restore point - Avira Safe Shopping 08-01-2019 00:50:35 Revo Uninstaller's restore point - BlueStacks App Player 08-01-2019 00:51:26 Revo Uninstaller's restore point - Avira Software Updater 08-01-2019 00:54:13 Revo Uninstaller's restore point - Adobe Flash Player 10 ActiveX 08-01-2019 00:55:04 Removed Adobe Flash Player 10 ActiveX. 08-01-2019 00:56:35 Revo Uninstaller's restore point - Adobe Flash Player 10 Plugin 08-01-2019 00:58:24 Revo Uninstaller's restore point - OpenOffice 4.1.4 08-01-2019 01:01:17 Revo Uninstaller's restore point - Adobe AIR 08-01-2019 01:02:36 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 17:12:07 Revo Uninstaller's restore point - 7-Zip 16.04 08-01-2019 17:17:08 Revo Uninstaller's restore point - WhatsApp 08-01-2019 17:30:32 Revo Uninstaller's restore point - Avast Antivirus 09-01-2019 10:32:44 Revo Uninstaller's restore point - Avast Free Antivirus ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/09/2019 11:28:51 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/09/2019 11:28:48 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (01/09/2019 11:28:47 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/09/2019 11:28:45 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/09/2019 11:28:45 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/09/2019 11:28:44 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/09/2019 11:09:03 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/09/2019 11:09:01 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Systemfehler: ============= Error: (01/09/2019 11:27:17 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Arbeitsordner" wurde nicht richtig gestartet. Error: (01/09/2019 11:26:17 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/09/2019 11:07:05 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Arbeitsordner" wurde nicht richtig gestartet. Error: (01/09/2019 11:06:05 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/09/2019 10:30:59 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/09/2019 10:30:29 AM) (Source: DCOM) (EventID: 10010) (User: Christin) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/08/2019 06:30:57 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Arbeitsordner" wurde nicht richtig gestartet. Error: (01/08/2019 06:29:47 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2017-06-25 21:16:41.657 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794 Name: HackTool:Win32/Keygen ID: 2147593794 Schweregrad: Mittel Kategorie: Tool Pfad: file:_D:\keygen.exe->(UPX) Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Christin\Karotte Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0 Modulversion: AM: 1.1.9700.0, NIS: 2.1.9700.0 Date: 2017-06-25 21:16:36.416 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794 Name: HackTool:Win32/Keygen ID: 2147593794 Schweregrad: Mittel Kategorie: Tool Pfad: file:_D:\keygen.exe->(UPX) Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Christin\Karotte Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0 Modulversion: AM: 1.1.9700.0, NIS: 2.1.9700.0 Date: 2017-06-25 22:21:34.457 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2017-06-25 20:27:33.471 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070420 Fehlerbeschreibung: Es wird bereits eine Instanz des Dienstes ausgeführt. Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu. CodeIntegrity: =================================== Date: 2018-02-24 14:03:50.004 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.874 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.748 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.615 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.476 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.345 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.215 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-24 14:03:49.049 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 4043.86 MB Verfügbarer physikalischer RAM: 1968.89 MB Summe virtueller Speicher: 6475.86 MB Verfügbarer virtueller Speicher: 4327.3 MB ==================== Laufwerke ================================ Drive c: (ALLES) (Fixed) (Total:931.51 GB) (Free:323.48 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BC77138B) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
09.01.2019, 11:45 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam Avira ist immer noch komplett gelistet einen Versuch noch: Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.01.2019, 12:02 | #13 |
| Laptop extrem langsam Avira ist nicht mehr aufgelistet. Hm |
09.01.2019, 12:14 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop extrem langsam Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Extension: (Avast SafePrice) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\sp@avast.com.xpi [2018-04-12] FF Extension: (Avast Online Security) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\wrc@avast.com.xpi [2019-01-09] CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-12-20] CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-12] (Avira Operations GmbH & Co. KG) S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG) C:\Users\Karotte\AppData\Roaming\AVAST* C:\ProgramData\AVAST* C:\Program Files\Common Files\Avast* C:\Users\Karotte\AppData\Local\AVAST* C:\WINDOWS\System32\Tasks\AVAST* C:\WINDOWS\System32\Tasks\Avira* C:\Users\Public\Desktop\Avira.lnk C:\Users\Karotte\AppData\Local\Avira C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira C:\ProgramData\Avira C:\Program Files (x86)\Avira C:\Windows\Temp\{26DFA1CC-5087-4607-95D9-0C9565D67F33} emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
09.01.2019, 13:16 | #15 |
| Laptop extrem langsam tada Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019 durchgeführt von Karotte (09-01-2019 12:57:29) Run:1 Gestartet von C:\Users\Karotte\Desktop Geladene Profile: Karotte (Verfügbare Profile: Karotte) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-25] (Avira Operations GmbH & Co. KG) FF Extension: (Avast SafePrice) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\sp@avast.com.xpi [2018-04-12] FF Extension: (Avast Online Security) - C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\wrc@avast.com.xpi [2019-01-09] CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-12-20] CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-12] (Avira Operations GmbH & Co. KG) S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-25] (Avira Operations GmbH & Co. KG) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG) C:\Users\Karotte\AppData\Roaming\AVAST* C:\ProgramData\AVAST* C:\Program Files\Common Files\Avast* C:\Users\Karotte\AppData\Local\AVAST* C:\WINDOWS\System32\Tasks\AVAST* C:\WINDOWS\System32\Tasks\Avira* C:\Users\Public\Desktop\Avira.lnk C:\Users\Karotte\AppData\Local\Avira C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira C:\ProgramData\Avira C:\Program Files (x86)\Avira C:\Windows\Temp\{26DFA1CC-5087-4607-95D9-0C9565D67F33} emptytemp: ***************** HKLM\Software\Wow6432Node\MozillaPlugins\@scout.avira-update.com/Avira Scout Update;version=3 => erfolgreich entfernt C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll => erfolgreich verschoben HKLM\Software\Wow6432Node\MozillaPlugins\@scout.avira-update.com/Avira Scout Update;version=9 => erfolgreich entfernt "C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll" => nicht gefunden C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben C:\Users\Karotte\AppData\Roaming\Mozilla\Firefox\Profiles\vn85msri.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Karotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-12-20] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. "Chrome DefaultSearchURL" => erfolgreich entfernt "Chrome DefaultSearchKeyword" => erfolgreich entfernt "Chrome DefaultSuggestURL" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\AntiVirMailService => konnte nicht entfernt werden. Zugriff verweigert. AntiVirSchedulerService => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => konnte nicht entfernt werden. Zugriff verweigert. AntiVirService => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\AntiVirService => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\scupdate => erfolgreich entfernt scupdate => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\scupdatem => erfolgreich entfernt scupdatem => Dienst erfolgreich entfernt avdevprot => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\avdevprot => konnte nicht entfernt werden. Zugriff verweigert. avgntflt => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\avgntflt => konnte nicht entfernt werden. Zugriff verweigert. avipbb => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\avipbb => konnte nicht entfernt werden. Zugriff verweigert. avkmgr => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\avkmgr => konnte nicht entfernt werden. Zugriff verweigert. avnetflt => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\avnetflt => konnte nicht entfernt werden. Zugriff verweigert. avusbflt => Dienst konnte nicht gestoppt werden. HKLM\System\CurrentControlSet\Services\avusbflt => konnte nicht entfernt werden. Zugriff verweigert. =========== "C:\Users\Karotte\AppData\Roaming\AVAST*" ========== nicht gefunden ========= Ende -> "C:\Users\Karotte\AppData\Roaming\AVAST*" ======== =========== "C:\ProgramData\AVAST*" ========== nicht gefunden ========= Ende -> "C:\ProgramData\AVAST*" ======== =========== "C:\Program Files\Common Files\Avast*" ========== nicht gefunden ========= Ende -> "C:\Program Files\Common Files\Avast*" ======== =========== "C:\Users\Karotte\AppData\Local\AVAST*" ========== nicht gefunden ========= Ende -> "C:\Users\Karotte\AppData\Local\AVAST*" ======== =========== "C:\WINDOWS\System32\Tasks\AVAST*" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\System32\Tasks\AVAST*" ======== =========== "C:\WINDOWS\System32\Tasks\Avira*" ========== C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray => erfolgreich verschoben ========= Ende -> "C:\WINDOWS\System32\Tasks\Avira*" ======== "C:\Users\Public\Desktop\Avira.lnk" => nicht gefunden "C:\Users\Karotte\AppData\Local\Avira" => nicht gefunden "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira" => nicht gefunden "C:\ProgramData\Avira" Ordner verschieben: Konnte nicht verschoben werden "C:\ProgramData\Avira" => ist geplant bei Neustart verschoben zu werden. "C:\Program Files (x86)\Avira" Ordner verschieben: Konnte nicht verschoben werden "C:\Program Files (x86)\Avira" => ist geplant bei Neustart verschoben zu werden. "C:\Windows\Temp\{26DFA1CC-5087-4607-95D9-0C9565D67F33}" => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24426615 B Java, Flash, Steam htmlcache => 2057 B Windows/system/drivers => 4534515 B Edge => 0 B Chrome => 759861110 B Firefox => 1086780468 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 173444 B NetworkService => 0 B Karotte => 66615337 B RecycleBin => 2033992967 B EmptyTemp: => 3.7 GB temporäre Dateien entfernt. ================================ Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 09-01-2019 13:11:49) C:\ProgramData\Avira => Konnte nicht verschoben werden C:\Program Files (x86)\Avira => Konnte nicht verschoben werden Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart: HKLM\System\CurrentControlSet\Services\AntiVirMailService => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\AntiVirService => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\AntiVirWebService => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\avdevprot => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\avgntflt => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\avipbb => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\avkmgr => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\avnetflt => konnte nicht entfernt werden. Zugriff verweigert. HKLM\System\CurrentControlSet\Services\avusbflt => konnte nicht entfernt werden. Zugriff verweigert. ==== Ende vom Fixlog 13:11:57 ==== |
Themen zu Laptop extrem langsam |
adobe, antivirus, avast, avdevprot, avira, defender, desktop, failed, festplatte, flash player, google, homepage, langsam, malware, mozilla, prozesse, registry, scan, secur, software, starten, svchost.exe, system, trojaner, viren, windows, windowsapps |