Code:
Alles auswählen Aufklappen ATTFilter
Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von Ursula (27-01-2020 20:32:08)
Gestartet von C:\Users\Ursula\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: AVG Secure Search;AVGSecureSearch;avg web tuneup;avgwebtuneup;avUpdateInfo;AVG Tuneup;bProtect" =============
Datei:
========
C:\Windows.old\Windows\temp\avg_a06216\ProgFiles64\AVG Web TuneUp\4.1.4.948\AVG Web TuneUp.dll
[2015-07-06 14:06][2015-07-06 14:06] 002476432 _____ (AVG) E395C8BA1F11E0B81A1C6744EA7765A1 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a06216\ProgFiles\AVG Web TuneUp\AVG Web TuneUp
[2015-07-06 14:06][2015-07-06 14:06] 000027024 _____ (AVG Technologies) 76DD9A639CD5447F570D76A13A04120A [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a06216\ProgFiles\AVG Web TuneUp\4.1.4.948\AVG Web TuneUp.dll
[2015-07-06 14:06][2015-07-06 14:06] 002426256 _____ (AVG) 0BE5D3BBDC09CB85BF53B2A6BF67F069 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05336\ProgFiles64\AVG Web TuneUp\4.0.5.7\AVG Web TuneUp.dll
[2014-12-13 14:40][2014-12-13 14:40] 002941976 _____ (AVG) 769AECBCAC0F45C5A887E85EAEA99A4D [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05336\ProgFiles\AVG Web TuneUp\AVG Web TuneUp
[2014-12-13 14:40][2014-12-13 14:40] 000018456 _____ (AVG Technologies) D0EA5B01155B09D7C2AFCCC78A829A08 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05336\ProgFiles\AVG Web TuneUp\4.0.5.7\AVG Web TuneUp.dll
[2014-12-13 14:40][2014-12-13 14:40] 002395160 _____ (AVG) C58439F015B3C9DBECDEF31EE761D5AC [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05336\ProgFiles\AVG Web TuneUp\4.0.5.7\AVG Web TuneUp_toolbar.dll
[2014-12-13 14:40][2014-12-13 14:40] 003632664 _____ (AVG Secure Search) FAD082C1DDBE7C7E6E11F1B261A6B868 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05172\ProgFiles64\AVG Web TuneUp\4.1.0.411\AVG Web TuneUp.dll
[2015-03-03 15:41][2015-03-03 15:41] 002467864 _____ (AVG) E26E02879B7B5ED7AFD4246D05FEBC7C [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05172\ProgFiles\AVG Web TuneUp\AVG Web TuneUp
[2015-03-03 15:41][2015-03-03 15:41] 000018456 _____ (AVG Technologies) E423C2DCB7A29535CAAB66C92BA9B628 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05172\ProgFiles\AVG Web TuneUp\4.1.0.411\AVG Web TuneUp.dll
[2015-03-03 15:41][2015-03-03 15:41] 002424856 _____ (AVG) 7AEE93566C9772E0E3EE75250AA43870 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a05172\ProgFiles\AVG Web TuneUp\4.1.0.411\AVG Web TuneUp_toolbar.dll
[2015-03-03 15:41][2015-03-03 15:41] 003611672 _____ (AVG Secure Search) 094488AFA53098CACC2667BFC39829DC [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a03288\ProgFiles64\AVG Web TuneUp\4.1.6.294\AVG Web TuneUp.dll
[2015-09-06 11:45][2015-09-06 11:45] 002476432 _____ (AVG) C4BD84796C152AF0CDB94C304F606632 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a03288\ProgFiles\AVG Web TuneUp\AVG Web TuneUp
[2015-09-06 11:44][2015-09-06 11:44] 000027024 _____ (AVG Technologies) 0AD8112029AF7BCE214D5AA88AF476ED [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a03288\ProgFiles\AVG Web TuneUp\4.1.6.294\AVG Web TuneUp.dll
[2015-09-06 11:45][2015-09-06 11:45] 002426256 _____ (AVG) 63209E0B081CAE12FB2DCE355D687C0C [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a01464\ProgFiles64\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll
[2017-02-06 18:23][2017-02-06 18:23] 002476104 _____ (AVG) F34CB96C0041CDD7782276D59AAD46FD [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a01464\ProgFiles\AVG Web TuneUp\AVG Web TuneUp
[2017-02-06 18:23][2017-02-06 18:23] 000026696 _____ (AVG Technologies) B724292BFDC072D1F2E5228F5D70DFF9 [Datei ist digital signiert]
C:\Windows.old\Windows\temp\avg_a01464\ProgFiles\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll
[2017-02-06 18:23][2017-02-06 18:23] 002261576 _____ (AVG) 0BD7DDB40D28D4B4761D2925B20AA858 [Datei ist digital signiert]
C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles64\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll
[2016-12-08 21:58][2016-12-08 21:58] 002476104 _____ (AVG) D8165F2A31B6825E298A2DE7D30395CA [Datei ist digital signiert]
C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles\AVG Web TuneUp\AVG Web TuneUp
[2016-12-08 21:58][2016-12-08 21:58] 000026696 _____ (AVG Technologies) F307C86611C64C2E3ACACC98A580503D [Datei ist digital signiert]
C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll
[2016-12-08 21:58][2016-12-08 21:58] 002260040 _____ (AVG) C0B0D0D3B0A8E8B72F5D6BF6AD66AC52 [Datei ist digital signiert]
C:\Windows\System32\Tasks_Migrated\0116avUpdateInfo
[2016-01-28 14:53][2019-06-07 20:51] 000002460 _____ () E92053E050A7F78C6F0287EAA7DF6E0E [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20200125.174659\20\0116avUpdateInfo.job#3472D1CC01AB745A
[2016-01-28 14:53][2019-06-10 17:01] 000000338 _____ () A96D2A2C42E265A65CEAF9A89A486092 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20200125.174659\19\0116avUpdateInfo#AB1E8026E8568DC4
[2020-01-19 20:23][2020-01-19 20:24] 000002572 _____ () 6B43C5A0594EF81D6130D97EB43C3112 [Datei ist nicht signiert]
Ordner:
========
2015-07-06 14:06 - 2015-07-06 14:06 _____ C:\Windows.old\Windows\temp\avg_a06216\ProgFiles64\AVG Web TuneUp
2015-07-06 14:06 - 2015-07-06 14:06 _____ C:\Windows.old\Windows\temp\avg_a06216\ProgFiles\AVG Web TuneUp
2015-07-06 14:06 - 2015-07-06 14:06 _____ C:\Windows.old\Windows\temp\avg_a06216\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Secure Search
2015-07-06 14:06 - 2015-07-06 14:06 _____ C:\Windows.old\Windows\temp\avg_a06216\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Web TuneUp
2015-07-06 14:06 - 2015-07-06 14:06 _____ C:\Windows.old\Windows\temp\avg_a06216\ProgData\AVG Web TuneUp
2015-07-06 14:06 - 2015-07-06 14:06 _____ C:\Windows.old\Windows\temp\avg_a06216\CommonFiles\AVG Web TuneUp
2014-12-13 14:40 - 2014-12-13 14:40 _____ C:\Windows.old\Windows\temp\avg_a05336\ProgFiles64\AVG Web TuneUp
2014-12-13 14:40 - 2014-12-13 14:40 _____ C:\Windows.old\Windows\temp\avg_a05336\ProgFiles\AVG Web TuneUp
2014-12-13 14:40 - 2014-12-13 14:40 _____ C:\Windows.old\Windows\temp\avg_a05336\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Secure Search
2014-12-13 14:40 - 2014-12-13 14:40 _____ C:\Windows.old\Windows\temp\avg_a05336\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Web TuneUp
2014-12-13 14:40 - 2014-12-13 14:40 _____ C:\Windows.old\Windows\temp\avg_a05336\ProgData\AVG Web TuneUp
2014-12-13 14:40 - 2014-12-13 14:40 _____ C:\Windows.old\Windows\temp\avg_a05336\CommonFiles\AVG Web TuneUp
2013-02-09 17:10 - 2014-03-15 10:10 _____ C:\Windows.old\Windows\temp\avg_a05268\ProgFiles\AVG Secure Search
2013-02-09 17:10 - 2013-02-09 17:10 _____ C:\Windows.old\Windows\temp\avg_a05268\ProgData\AVG Secure Search
2013-02-09 17:10 - 2013-02-21 18:59 _____ C:\Windows.old\Windows\temp\avg_a05268\CommonFiles\AVG Secure Search
2015-03-03 15:41 - 2015-03-03 15:41 _____ C:\Windows.old\Windows\temp\avg_a05172\ProgFiles64\AVG Web TuneUp
2015-03-03 15:41 - 2015-03-03 15:41 _____ C:\Windows.old\Windows\temp\avg_a05172\ProgFiles\AVG Web TuneUp
2015-03-03 15:41 - 2015-03-03 15:41 _____ C:\Windows.old\Windows\temp\avg_a05172\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Secure Search
2015-03-03 15:41 - 2015-03-03 15:41 _____ C:\Windows.old\Windows\temp\avg_a05172\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Web TuneUp
2015-03-03 15:41 - 2015-03-03 15:41 _____ C:\Windows.old\Windows\temp\avg_a05172\ProgData\AVG Web TuneUp
2015-03-03 15:41 - 2015-03-03 15:41 _____ C:\Windows.old\Windows\temp\avg_a05172\CommonFiles\AVG Web TuneUp
2013-02-18 18:26 - 2014-03-15 10:10 _____ C:\Windows.old\Windows\temp\avg_a04432\ProgFiles\AVG Secure Search
2013-02-18 18:26 - 2013-02-18 18:26 _____ C:\Windows.old\Windows\temp\avg_a04432\ProgData\AVG Secure Search
2013-02-18 18:26 - 2014-03-15 10:10 _____ C:\Windows.old\Windows\temp\avg_a04432\CommonFiles\AVG Secure Search
2015-09-06 11:45 - 2015-09-06 11:45 _____ C:\Windows.old\Windows\temp\avg_a03288\ProgFiles64\AVG Web TuneUp
2015-09-06 11:44 - 2015-09-06 11:45 _____ C:\Windows.old\Windows\temp\avg_a03288\ProgFiles\AVG Web TuneUp
2015-09-06 11:44 - 2015-09-06 11:44 _____ C:\Windows.old\Windows\temp\avg_a03288\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Secure Search
2015-09-06 11:44 - 2015-09-06 11:44 _____ C:\Windows.old\Windows\temp\avg_a03288\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Web TuneUp
2015-09-06 11:44 - 2015-09-06 11:44 _____ C:\Windows.old\Windows\temp\avg_a03288\ProgData\AVG Web TuneUp
2015-09-06 11:44 - 2015-09-06 11:45 _____ C:\Windows.old\Windows\temp\avg_a03288\CommonFiles\AVG Web TuneUp
2013-05-21 16:58 - 2014-03-15 10:10 _____ C:\Windows.old\Windows\temp\avg_a02836\ProgFiles\AVG Secure Search
2013-05-21 16:58 - 2013-05-21 16:58 _____ C:\Windows.old\Windows\temp\avg_a02836\ProgData\AVG Secure Search
2013-05-21 16:58 - 2014-03-15 10:10 _____ C:\Windows.old\Windows\temp\avg_a02836\CommonFiles\AVG Secure Search
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\ProgFiles64\AVG Web TuneUp
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\ProgFiles\AVG Web TuneUp
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Secure Search
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Web TuneUp
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\ProgData\AVG Web TuneUp
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\CommonFiles64\AVG Web TuneUp
2017-02-06 18:23 - 2017-02-06 18:23 _____ C:\Windows.old\Windows\temp\avg_a01464\CommonFiles\AVG Web TuneUp
2012-11-10 12:22 - 2012-11-10 12:22 _____ C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
2014-12-13 14:42 - 2014-12-13 14:42 _____ C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Web TuneUp
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles64\AVG Web TuneUp
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles\AVG Web TuneUp
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Secure Search
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgFiles\AVG Web TuneUp\ChromeRes\AVG Web TuneUp
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\ProgData\AVG Web TuneUp
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\CommonFiles64\AVG Web TuneUp
2016-12-08 21:58 - 2016-12-08 21:58 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a06192\CommonFiles\AVG Web TuneUp
2013-04-02 14:03 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a05116\ProgFiles\AVG Secure Search
2013-04-02 14:03 - 2013-04-02 14:03 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a05116\ProgData\AVG Secure Search
2013-04-02 14:03 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a05116\CommonFiles\AVG Secure Search
2013-04-02 14:03 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04648\ProgFiles\AVG Secure Search
2013-04-02 14:03 - 2013-04-02 14:03 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04648\ProgData\AVG Secure Search
2013-04-02 14:03 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04648\CommonFiles\AVG Secure Search
2013-04-02 13:16 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04248\ProgFiles\AVG Secure Search
2013-04-02 13:16 - 2013-04-02 13:16 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04248\ProgData\AVG Secure Search
2013-04-02 13:16 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04248\CommonFiles\AVG Secure Search
2013-04-02 14:19 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04204\ProgFiles\AVG Secure Search
2013-04-02 14:19 - 2013-04-02 14:19 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04204\ProgData\AVG Secure Search
2013-04-02 14:19 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a04204\CommonFiles\AVG Secure Search
2013-04-02 13:15 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a03744\ProgFiles\AVG Secure Search
2013-04-02 13:15 - 2013-04-02 13:15 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a03744\ProgData\AVG Secure Search
2013-04-02 13:15 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a03744\CommonFiles\AVG Secure Search
2013-04-02 14:19 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a01248\ProgFiles\AVG Secure Search
2013-04-02 14:19 - 2013-04-02 14:19 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a01248\ProgData\AVG Secure Search
2013-04-02 14:19 - 2014-03-15 10:11 _____ C:\Windows.old\Users\Ursula\AppData\Local\temp\avg_a01248\CommonFiles\AVG Secure Search
2014-12-13 14:41 - 2020-01-25 17:47 _____ C:\AdwCleaner\Quarantine\v1\20200125.174659\5\avg web tuneup
2015-03-03 15:42 - 2016-12-08 22:00 _____ C:\AdwCleaner\Quarantine\v1\20200125.174659\4\avg web tuneup
2015-03-03 15:42 - 2015-03-03 15:42 _____ C:\AdwCleaner\Quarantine\v1\20200125.174659\3\avg web tuneup
2016-12-08 21:59 - 2016-12-08 21:59 _____ C:\AdwCleaner\Quarantine\v1\20200125.174659\2\AVG Secure Search
2016-12-08 21:59 - 2020-01-25 17:46 _____ C:\AdwCleaner\Quarantine\v1\20200125.174659\1\AVG Secure Search
Registry:
========
===================== Suchergebnis für "AVG Secure Search" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG Web TuneUp]
"FFNativeApi"="C:\Program Files\Common Files\AVG Secure Search\NativeBrowserApi\40.3.6\NativeBrowserApi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\LocalServer32]
""=""C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.3.7\ScriptHelper.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
"AppPath"="C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.3.7"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
"FFNativeApi"="C:\Program Files (x86)\Common Files\AVG Secure Search\NativeBrowserApi\40.3.8\\NativeBrowserApi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp\Initialize\DSP]
"DISPLAY_NAME"="AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp\Initialize\HOSTS]
"3"="AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
"AppPath"="C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.3.7"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
"Path"="C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.7\\npsitesafety.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\vToolbarUpdater40.3.7]
"Path"=""C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\vToolbarUpdater40.3.7]
"Path.Org"=""C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\vToolbarUpdater40.3.7]
"Path.Win32"="C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe"
===================== Suchergebnis für "AVGSecureSearch" ==========
===================== Suchergebnis für "avg web tuneup" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG Web TuneUp]
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG Web TuneUp]
"FFNativeApi"="C:\Program Files\Common Files\AVG Secure Search\NativeBrowserApi\40.3.6\NativeBrowserApi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WtuServer.WtuServerObj]
""="AVG Web TuneUp"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WtuServer.WtuServerObj.1]
""="AVG Web TuneUp"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt]
"command"=""C:\Program Files (x86)\AVG Web TuneUp\vprot.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
"ToolbarPath"="C:\Program Files (x86)\AVG Web TuneUp\4.3.9.624"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
"ToolbarPath64"="C:\Program Files\AVG Web TuneUp\4.3.9.624"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
"FFNativeApi"="C:\Program Files (x86)\Common Files\AVG Secure Search\NativeBrowserApi\40.3.8\\NativeBrowserApi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
"Uninstall"="C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp]
"TBAPIPath"="C:\Program Files (x86)\AVG Web TuneUp\TBAPI.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp\Initialize\CONFIGXML]
"Installation/DSP/DisplayName"="AVG Web TuneUp"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp\Initialize\DSP]
"DISPLAY_NAME"="AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp\Initialize\General]
"PARTNER_NAME"="AVG Web TuneUp"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AVG Web TuneUp\Initialize\HOSTS]
"3"="AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}]
"AppPath"="C:\Program Files (x86)\AVG Web TuneUp"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\WtuSystemSupport]
"Path"=""C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\WtuSystemSupport]
"Path.Org"=""C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\WtuSystemSupport]
"Path.Win32"="C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe"
[HKEY_USERS\.DEFAULT\Software\AVG Web TuneUp]
===================== Suchergebnis für "avgwebtuneup" ==========
===================== Suchergebnis für "avUpdateInfo" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"0116avUpdateInfo.job"="0x6831A984EFAD31BABF0572BB92DFF6AC82153F1BBE8EAF9FFBBDA4A18149C255204CA82331733836C25DE3752648544FAF870B4453E1B7F892355C0B701B8748"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"0116avUpdateInfo.job.fp"="275988836"
===================== Suchergebnis für "AVG Tuneup" ==========
===================== Suchergebnis für "bProtect" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Security Center\Provider\SecurityApp\WebProtection]
[HKEY_USERS\S-1-5-21-3756971065-1685161207-2669542664-1000\Software\Adobe\Acrobat Reader\DC\Privileged]
"bProtectedMode"="1"
[HKEY_USERS\S-1-5-21-3756971065-1685161207-2669542664-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing]
"bProtectNewTabPageShow"="1"
====== Ende von Suche ======
Hallo,
muss ich bei Schritt 2 noch einmal den gleichen Suchfilter eingeben?
ich habe es erst mal ohne den Suchfilter gemacht:
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von Ursula (27-01-2020 20:51:17)
Gestartet von C:\Users\Ursula\Desktop
Windows 10 Home Version 1909 18363.592 (X64) (2020-01-19 19:24:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3756971065-1685161207-2669542664-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3756971065-1685161207-2669542664-503 - Limited - Disabled)
Gast (S-1-5-21-3756971065-1685161207-2669542664-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3756971065-1685161207-2669542664-1013 - Limited - Enabled)
Ursula (S-1-5-21-3756971065-1685161207-2669542664-1000 - Administrator - Enabled) => C:\Users\Ursula
WDAGUtilityAccount (S-1-5-21-3756971065-1685161207-2669542664-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ACDSee 19 (HKLM\...\{F36C6194-6306-43D8-8775-8267BC77FF65}) (Version: 19.3.0.506 - ACD Systems International Inc.)
ACDSee Foto-Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.344 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - )
Anno 1602 (HKLM-x32\...\ANNO1602) (Version: - )
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
D-Fend Reloaded 1.4.2 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.2 - Alexander Herzog)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.2.0 - LIGHTNING UK!)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
Java 7 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3756971065-1685161207-2669542664-1000\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PDF24 Creator 8.9.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PHOTOfunSTUDIO 5.1 HD Edition (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.01.130 - Panasonic Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.100 - NVIDIA Corporation) Hidden
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{CADF44B6-B8A2-4398-B8FA-EDD157589B81}) (Version: 18.09.1 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{E515087E-1BD5-4965-B900-D8183CE7C957}) (Version: 19.05.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{A838952B-CEEC-4AF3-88C3-B4C4374337F7}) (Version: 20.01.9 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.39.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.33.129 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.25.52 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2020-01-20] (Canon Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-20] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-20] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2015-10-08] (ACD Systems International -> ACD Systems International Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] () [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] () [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] () [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.ZMBV] => C:\Windows\SysWOW64\zmbv.dll [94208 2010-04-09] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-04-04 13:41 - 2019-04-04 13:41 - 000240128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\bin\pcre.dll
2010-10-08 17:31 - 2010-03-15 10:28 - 000166400 _____ () [Datei ist nicht signiert] C:\Program Files\WinRAR\rarext.dll
2019-08-09 16:31 - 2019-08-09 16:31 - 000173056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\bin\libapr-1.dll
2019-08-09 16:31 - 2019-08-09 16:31 - 000029184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\bin\libapriconv-1.dll
2019-08-09 16:32 - 2019-08-09 16:32 - 000232960 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\bin\libaprutil-1.dll
2019-08-09 16:32 - 2019-08-09 16:32 - 000360960 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\bin\libhttpd.dll
2019-08-09 16:33 - 2019-08-09 16:33 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_access_compat.so
2019-08-09 16:33 - 2019-08-09 16:33 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_actions.so
2019-08-09 16:33 - 2019-08-09 16:33 - 000017408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_alias.so
2019-08-09 16:33 - 2019-08-09 16:33 - 000011776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_allowmethods.so
2019-08-09 16:33 - 2019-08-09 16:33 - 000011776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_asis.so
2019-08-09 16:33 - 2019-08-09 16:33 - 000016384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_auth_basic.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_authn_core.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_authn_file.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_authz_core.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_authz_groupfile.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_authz_host.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000011776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_authz_user.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_autoindex.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000022016 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_cgi.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_dir.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_env.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000040960 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_include.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000026112 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_isapi.so
2019-08-09 16:34 - 2019-08-09 16:34 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_log_config.so
2019-08-09 16:35 - 2019-08-09 16:35 - 000019456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_mime.so
2019-08-09 16:35 - 2019-08-09 16:35 - 000030720 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_negotiation.so
2019-08-09 16:35 - 2019-08-09 16:35 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\server\Apache\modules\mod_setenvif.so
2017-02-06 18:50 - 2012-08-31 10:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2009-07-14 02:20 - 2009-07-14 02:40 - 000211456 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM3_2.DLL
2012-06-18 17:39 - 2011-09-21 04:00 - 000302592 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNCALAY.DLL
2009-07-14 02:20 - 2009-07-14 02:40 - 000078848 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNHF1LM.DLL
2012-06-18 17:39 - 2011-11-03 04:00 - 000385024 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMAY.DLL
2012-06-18 18:08 - 2012-07-31 09:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2010-10-11 18:07 - 2009-07-14 02:40 - 000083968 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP3.DLL
2010-12-13 18:58 - 2009-07-14 02:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL
2020-01-19 20:39 - 2015-06-29 20:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3756971065-1685161207-2669542664-1000\...\elsteronline.de -> hxxps://www.elsteronline.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2018-12-08 10:41 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\QuickTime\QTSystem;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3756971065-1685161207-2669542664-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ursula\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\startupfolder: C:^Users^Ursula^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: O!Direct => C:\Program Files (x86)\ASUS\O!Direct\O!Direct.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
HKU\S-1-5-21-3756971065-1685161207-2669542664-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C89A85AF-5145-4460-8575-F3B07E60B2B1}C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [TCP Query User{A802F97E-EDD2-4820-8C85-925AFACADCF8}C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [{5DCB0D81-5B3A-4939-A7B0-0318368101BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B2C36298-57B8-473A-B75B-EE55B4EAD900}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB3E92B8-F65D-4E9D-AC98-0D0535B1482B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E72D670-972C-4380-B870-EEC6DDBB6923}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F43851B1-F17E-4DC7-9DE4-9CE0BC226ABD}C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [TCP Query User{B144CCA5-673B-4B33-85AA-7E11CFA3F489}C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\ursula\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [{C2194FAE-183A-4FC1-B4D1-FE9DE5E7AF37}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{928E1319-C45F-41C3-A855-40AA17C6A052}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CF224E50-9BA8-4124-AC2B-5F3F93819BDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4625266A-0340-4DB9-B037-9F8E6A317AEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F2FCCFF3-AF69-4B6A-9ED9-847AF8AD4CD0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1498A5E8-0CBA-479A-B5A2-CECD9D0D0B58}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{6EE41D37-8E30-4713-A118-1019C322F88B}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{14BFDCD6-B934-43A7-8031-90E0F922FE92}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EAB6A8C9-1ECD-4F16-8F85-6EEC0FFB3AEA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
23-01-2020 12:51:48 Windows Modules Installer
25-01-2020 18:24:47 OpenOffice.org 3.2 wird entfernt
27-01-2020 14:03:16 SteuerSparErklärung 2020 wurde entfernt.
27-01-2020 14:06:36 SteuerSparErklärung 2020 wurde installiert.
27-01-2020 15:39:38 Steuer-Ratgeber 2017-2018 wurde entfernt.
27-01-2020 19:50:55 SteuerRatgeber 2019-2020 wurde entfernt.
27-01-2020 19:53:17 SteuerRatgeber 2019-2020 wurde installiert.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/27/2020 07:51:46 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: URSULA-PC)
Description: Die Anwendung oder der Dienst "Apache HTTP Server" konnte nicht heruntergefahren werden.
Error: (01/21/2020 05:39:10 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3036, ProfSvc PID: 1148.
Error: (01/21/2020 01:57:18 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1
Error: (01/21/2020 01:57:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/21/2020 01:57:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/21/2020 01:57:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/21/2020 01:57:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/21/2020 01:00:23 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AAV UpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "B's Recorder GOLD Library General Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "vToolbarUpdater40.3.7" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 05:46:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-01-26 16:17:46.783
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D4D09D0-6A37-4660-A5E4-A8A8EDC3F246}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-26 16:10:26.615
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23EAAFB3-9EEC-4D78-AEB3-F3E8F2FB06EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-23 18:18:50.820
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9271523E-0294-47F5-A528-AEE169A3A74D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-23 16:53:30.788
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F60D9A1C-EFD8-4708-B805-831C99F2A4A0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-23 14:34:16.115
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10C0A826-20FB-42FA-BEB7-91FC661F5005}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 13:58:54.406
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2020-01-25 18:11:54.910
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:54.653
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:54.237
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:54.099
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:53.927
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:53.592
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:53.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-25 18:11:53.063
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0314 10/09/2009
Hauptplatine: ASUSTeK Computer INC. P5G41-M
Prozessor: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 4095.11 MB
Verfügbarer physikalischer RAM: 644.19 MB
Summe virtueller Speicher: 8191.11 MB
Verfügbarer virtueller Speicher: 4146.1 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.71 GB) (Free:206.91 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.16 GB) (Free:155.59 GB) NTFS
Drive h: (Volume) (Fixed) (Total:1397.26 GB) (Free:563.47 GB) NTFS
\\?\Volume{1ce9b747-d2f4-11df-9cd6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{299dd04d-0000-0000-0000-a07374000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 299DD04D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=560 MB) - (Type=27)
Partition 4: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: E07E39F4)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
27.01.2020, 20:54
Hybrid-Darstellung
