Hallo Matthias,
nachfolgend die gewünschten Dateien: Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
durchgeführt von Kogel (21-08-2018 13:49:45) Run:1
Gestartet von C:\Users\Kogel\Desktop
Geladene Profile: Kogel (Verfügbare Profile: Kogel)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
VirusTotal: C:\ProgramData\Les Etudes.vbs
VirusTotal: C:\Users\Kogel\AppData\Local\Temp\Colis-disponible.vbs
VirusTotal: C:\Users\Kogel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-disponible.vbs
HKU\S-1-5-21-184895400-4258907363-2567441931-1001\...\Run: [Les Etudes.vbs] => "C:\ProgramData\Les Etudes.vbs" <==== ACHTUNG
C:\ProgramData\Les Etudes.vbs
HKU\S-1-5-21-184895400-4258907363-2567441931-1001\...\Run: [6AGEFGWAC8] => C:\Users\Kogel\AppData\Local\Temp\Colis-disponible.vbs [224947 2018-03-21] () <==== ACHTUNG
C:\Users\Kogel\AppData\Local\Temp\Colis-disponible.vbs
Startup: C:\Users\Kogel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-disponible.vbs [2018-03-21] ()
Task: {D976AA2F-E65E-40B8-AA29-9CC62CC30ACA} - System32\Tasks\Skype => C:\Users\Kogel\AppData\Local\Temp\Colis-disponible.vbs [2018-03-21] () <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"VirusTotal: C:\ProgramData\Les Etudes.vbs" => nicht gefunden
VirusTotal: C:\Users\Kogel\AppData\Local\Temp\Colis-disponible.vbs => https://www.virustotal.com/file/52da3801d726ec6ede10ed20ac7099a105dbec288540f5858b0a67e929acbeeb/analysis/1522360959/
VirusTotal: C:\Users\Kogel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-disponible.vbs => https://www.virustotal.com/file/52da3801d726ec6ede10ed20ac7099a105dbec288540f5858b0a67e929acbeeb/analysis/1522360959/
"HKU\S-1-5-21-184895400-4258907363-2567441931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Les Etudes.vbs" => erfolgreich entfernt
"C:\ProgramData\Les Etudes.vbs" => nicht gefunden
"HKU\S-1-5-21-184895400-4258907363-2567441931-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6AGEFGWAC8" => erfolgreich entfernt
C:\Users\Kogel\AppData\Local\Temp\Colis-disponible.vbs => erfolgreich verschoben
C:\Users\Kogel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-disponible.vbs => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D976AA2F-E65E-40B8-AA29-9CC62CC30ACA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D976AA2F-E65E-40B8-AA29-9CC62CC30ACA}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Skype => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Program Files
13.02.2016 18:46 <DIR> .
13.02.2016 18:46 <DIR> ..
12.02.2016 18:36 <DIR> AMD
13.02.2016 18:48 <DIR> Common Files
13.02.2016 18:46 <DIR> Corel
16.03.2017 04:22 <DIR> DVD Maker
12.02.2016 15:09 <DIR> Google
16.11.2017 04:21 <DIR> Internet Explorer
14.07.2009 20:18 <DIR> Microsoft Games
11.02.2016 19:49 <DIR> Microsoft Office
14.07.2009 07:32 <DIR> MSBuild
14.07.2009 07:32 <DIR> Reference Assemblies
13.02.2016 16:11 <DIR> Windows Defender
12.05.2016 03:32 <DIR> Windows Journal
12.02.2016 13:17 <DIR> Windows Mail
16.11.2017 04:21 <DIR> Windows Media Player
11.02.2016 15:33 <DIR> Windows NT
12.02.2016 13:17 <DIR> Windows Photo Viewer
12.02.2016 13:17 <DIR> Windows Portable Devices
12.02.2016 13:17 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 850.963.238.912 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Program Files (x86)
16.05.2018 23:30 <DIR> .
16.05.2018 23:30 <DIR> ..
17.04.2016 14:23 <DIR> Adobe
12.02.2016 18:37 <DIR> AMD
14.05.2018 16:57 <DIR> Avira
12.02.2016 19:34 <DIR> Canon
13.02.2016 18:49 <DIR> Common Files
12.02.2016 15:09 <DIR> Google
16.11.2017 04:21 <DIR> Internet Explorer
27.02.2016 14:24 <DIR> Lexware
11.02.2016 19:49 <DIR> Microsoft Analysis Services
18.02.2016 13:35 <DIR> Microsoft Office
13.02.2016 18:49 <DIR> Microsoft SDKs
13.02.2016 18:51 <DIR> Microsoft Visual Studio 9.0
11.02.2016 19:51 <DIR> Microsoft.NET
09.08.2018 12:39 <DIR> Mozilla Firefox
09.08.2018 12:39 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
18.02.2016 13:34 <DIR> MSECache
14.07.2009 07:32 <DIR> Reference Assemblies
13.02.2016 16:11 <DIR> Windows Defender
12.02.2016 13:18 <DIR> Windows Mail
16.11.2017 04:21 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
12.02.2016 13:18 <DIR> Windows Photo Viewer
12.02.2016 13:18 <DIR> Windows Portable Devices
12.02.2016 13:18 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
27 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\ProgramData
17.04.2016 14:22 <DIR> Adobe
12.02.2016 18:46 <DIR> ATI
24.03.2018 21:42 <DIR> Avira
12.02.2016 19:26 <DIR> CanonIJWSpt
13.02.2016 18:57 <DIR> Corel
13.02.2016 18:52 <DIR> CorelDRAW Graphics Suite X6
12.02.2016 15:09 <DIR> Google
27.02.2016 14:20 <DIR> HL
30.11.2017 04:01 <DIR> Microsoft Help
16.08.2018 23:16 <DIR> Package Cache
20.02.2017 16:05 <DIR> PhoenixPacs
13.02.2016 18:53 <DIR> Protexis64
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Users\Kogel\AppData\Roaming
20.02.2017 16:06 <DIR> .
20.02.2017 16:06 <DIR> ..
05.03.2016 13:21 <DIR> Adobe
20.02.2017 16:06 <DIR> AMD
12.02.2016 18:46 <DIR> ATI
11.02.2016 16:53 <DIR> Avira
18.02.2016 12:45 <DIR> Canon
26.06.2016 12:19 <DIR> Corel
12.02.2016 15:26 <DIR> Google
11.02.2016 15:33 <DIR> Identities
11.02.2016 18:00 <DIR> Macromedia
14.07.2009 20:18 <DIR> Media Center Programs
20.11.2017 12:19 <DIR> Mozilla
26.01.2017 14:04 <DIR> unav
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Users\Kogel\AppData\Local
20.08.2018 23:35 <DIR> .
20.08.2018 23:35 <DIR> ..
15.06.2016 18:24 <DIR> Adobe
12.02.2016 18:46 <DIR> ATI
12.02.2016 13:26 <DIR> Avira
01.03.2017 00:28 <DIR> AviraSpeedup
26.04.2016 17:10 <DIR> CEF
01.05.2017 10:54 <DIR> Diagnostics
18.12.2016 04:01 <DIR> ElevatedDiagnostics
27.02.2016 17:53 111.584 GDIPFONTCACHEV1.DAT
12.02.2016 16:08 <DIR> Google
14.02.2016 01:22 <DIR> GWX
07.08.2018 13:34 <DIR> HL
20.02.2016 13:30 <DIR> Macromedia
28.06.2016 21:42 <DIR> Microsoft
16.08.2017 16:50 <DIR> Microsoft Help
13.01.2017 17:48 <DIR> MigWiz
13.02.2016 18:08 <DIR> Mozilla
16.02.2016 12:48 <DIR> Programs
21.08.2018 13:49 <DIR> Temp
11.02.2016 15:33 <DIR> VirtualStore
1 Datei(en), 111.584 Bytes
20 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Program Files (x86)\Common Files
13.02.2016 18:49 <DIR> .
13.02.2016 18:49 <DIR> ..
17.04.2016 14:23 <DIR> Adobe
12.02.2016 18:38 <DIR> ATI Technologies
12.02.2016 00:21 <DIR> DESIGNER
13.02.2016 18:49 <DIR> Intel
02.11.2017 04:03 <DIR> microsoft shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
12.04.2017 18:26 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Program Files\Common Files
13.02.2016 18:48 <DIR> .
13.02.2016 18:48 <DIR> ..
12.02.2016 18:35 <DIR> ATI Technologies
12.02.2016 19:26 <DIR> CANON
13.02.2016 18:48 <DIR> Corel
13.02.2016 18:49 <DIR> Microsoft Shared
13.02.2016 18:48 <DIR> Protexis
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
13.02.2016 16:11 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\Users\Kogel
05.04.2018 17:06 <DIR> .
05.04.2018 17:06 <DIR> ..
14.09.2017 03:43 <DIR> Contacts
21.08.2018 13:49 <DIR> Desktop
14.06.2018 15:13 <DIR> Documents
20.08.2018 17:57 <DIR> Downloads
14.09.2017 03:43 <DIR> Favorites
14.09.2017 03:43 <DIR> Links
11.03.2018 01:29 <DIR> Music
20.08.2018 23:11 <DIR> Pictures
14.09.2017 03:43 <DIR> Saved Games
14.09.2017 03:43 <DIR> Searches
18.02.2016 12:45 0 Sti_Trace.log
14.09.2017 03:43 <DIR> Videos
1 Datei(en), 0 Bytes
13 Verzeichnis(se), 850.963.230.720 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0E1-9638
Verzeichnis von C:\
12.02.2016 18:31 <DIR> AMD
21.08.2018 13:49 <DIR> FRST
14.07.2009 05:20 <DIR> PerfLogs
13.02.2016 18:46 <DIR> Program Files
16.05.2018 23:30 <DIR> Program Files (x86)
11.02.2016 15:33 <DIR> Users
20.08.2018 18:03 <DIR> Windows
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 850.963.234.816 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-184895400-4258907363-2567441931-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-184895400-4258907363-2567441931-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 245075849 B
Java, Flash, Steam htmlcache => 35852 B
Windows/system/drivers => 146821896 B
Edge => 0 B
Chrome => 0 B
Firefox => 458404608 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 72164 B
LocalService => 132244 B
NetworkService => 66228 B
Kogel => 209767748 B
RecycleBin => 103326198 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:51:32 ====
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.08.2018 02
durchgeführt von Kogel (Administrator) auf KOGEL-PC (21-08-2018 13:59:34)
Gestartet von C:\Users\Kogel\Desktop
Geladene Profile: Kogel (Verfügbare Profile: Kogel)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-07-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{1E2DE487-F8FD-40EF-A3D5-F7CB903120B6}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-184895400-4258907363-2567441931-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orange.fr/portail
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-184895400-4258907363-2567441931-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc.)
FireFox:
========
FF ProfilePath: C:\Users\Kogel\AppData\Roaming\Mozilla\Firefox\Profiles\eKd4QAnp.default [2018-08-21]
FF Homepage: Mozilla\Firefox\Profiles\eKd4QAnp.default -> www.orange.fr
FF Extension: (Avira Browserschutz) - C:\Users\Kogel\AppData\Roaming\Mozilla\Firefox\Profiles\eKd4QAnp.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [890896 2018-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [231176 2018-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [231176 2018-08-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148568 2018-08-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431144 2018-08-03] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980848 2018-06-28] (Avira Operations GmbH & Co. KG)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [336824 2010-11-30] (arvato digital services llc)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-09] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-01] (Avira Operations GmbH & Co. KG)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-21 13:59 - 2018-08-21 14:00 - 000008610 _____ C:\Users\Kogel\Desktop\FRST.txt
2018-08-21 13:49 - 2018-08-21 13:51 - 000014570 _____ C:\Users\Kogel\Desktop\Fixlog.txt
2018-08-20 17:59 - 2018-08-21 13:59 - 000000000 ____D C:\FRST
2018-08-20 17:59 - 2018-08-20 17:57 - 002413056 _____ (Farbar) C:\Users\Kogel\Desktop\FRST64.exe
2018-08-20 17:57 - 2018-08-20 17:57 - 002413056 _____ (Farbar) C:\Users\Kogel\Downloads\FRST64.exe
2018-08-16 23:10 - 2018-08-16 23:10 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2018-07-27 21:03 - 2018-08-21 13:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-21 13:56 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-21 13:53 - 2017-09-18 22:31 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-08-21 13:52 - 2016-11-18 17:56 - 000000000 ____D C:\Users\Kogel\AppData\LocalLow\Mozilla
2018-08-21 13:50 - 2018-06-04 17:15 - 000000000 ____D C:\Users\Kogel\AppData\LocalLow\Temp
2018-08-21 10:47 - 2009-07-14 06:45 - 000013776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-21 10:47 - 2009-07-14 06:45 - 000013776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-17 22:48 - 2016-02-13 17:29 - 000000000 ____D C:\Users\Kogel\Documents\Outlook-Dateien
2018-08-16 23:16 - 2016-02-11 16:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-08-16 23:10 - 2016-02-11 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-08-15 17:26 - 2016-04-17 14:23 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-15 14:33 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-08-09 12:50 - 2017-06-13 23:35 - 000073240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-08-09 12:39 - 2016-11-18 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-09 12:39 - 2016-02-13 18:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-07 13:34 - 2018-03-05 16:09 - 000002076 _____ C:\Users\Public\Desktop\QuickSteuer Deluxe 2018.lnk
2018-08-07 13:34 - 2016-02-27 14:26 - 000000000 ____D C:\Users\Kogel\AppData\Local\HL
2018-08-07 13:34 - 2016-02-27 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2018-08-03 16:47 - 2016-02-15 18:26 - 000000000 ____D C:\Users\Kogel\Documents\Daten privat
2018-08-02 21:05 - 2016-02-15 18:39 - 000000000 ____D C:\Users\Kogel\Documents\Marina
2018-07-27 21:03 - 2017-04-21 10:48 - 000003662 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-16 01:04
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
durchgeführt von Kogel (21-08-2018 14:01:14)
Gestartet von C:\Users\Kogel\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-02-11 13:33:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-184895400-4258907363-2567441931-500 - Administrator - Disabled)
Gast (S-1-5-21-184895400-4258907363-2567441931-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-184895400-4258907363-2567441931-1002 - Limited - Enabled)
Kogel (S-1-5-21-184895400-4258907363-2567441931-1001 - Administrator - Enabled) => C:\Users\Kogel
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {067B66D1-BBAB-B7B2-50C9-B4620C4BF1FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {BD1A8735-9D91-B83C-6A79-8F1077CCBB43}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{3EF074FE-D7BB-4237-A254-5E9D36C8DACA}) (Version: 1.2.118.18106 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{890aaa3c-e398-43d7-bbe0-f109738dd071}) (Version: 1.2.118.18106 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.38.15 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.12.0.7662 - Avira Operations GmbH & Co. KG)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq4809) (Version: - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{B16BB34E-B7BF-47DF-8658-BEABCF40CD6A}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{B16BB34E-B7BF-47DF-8658-BEABCF40CD6A}) (Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit (HKLM\...\{0CEA94E0-E6F4-4F2D-AA98-D0EFD6833754}) (Version: 16.1.843 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Capture (x64) (HKLM\...\{1967EF95-E00B-4669-8B1C-A589BE8BF24F}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Common (x64) (HKLM\...\{35869A6C-BA31-4F23-B52D-BC1B1E41EC1B}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Connect (x64) (HKLM\...\{96AAAB95-AEBE-437A-B7CA-37C7BE13FFE9}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Custom Data (x64) (HKLM\...\{7386B5FA-8715-481D-821F-7785110506DF}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - DE (x64) (HKLM\...\{CDFFDDCC-B74E-4AEE-A97F-12E31BAFF3FF}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Draw (x64) (HKLM\...\{27AE72A4-B217-4CDC-B82B-3311E9D7460E}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Filters (x64) (HKLM\...\{E699230D-4B5E-411E-9F45-FF50789B18DD}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - FontNav (x64) (HKLM\...\{3933C06C-8239-432B-87FC-F2BDC5B49A10}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - IPM (HKLM\...\{B6DF7031-2843-44FD-9CAB-DECAB4257456}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - PHOTO-PAINT (x64) (HKLM\...\{D7C2687D-924E-4485-B367-C7D95CBF8DDD}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Photozoom Plugin (x64) (HKLM\...\{2C72B5E4-AA34-4F1A-8C7E-468530F9F6A3}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Redist (x64) (HKLM\...\{6099F026-0A98-4D40-9B3D-ED2123A8CBD0}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Setup Files (x64) (HKLM\...\{BDBFAC49-8877-472F-876B-75ADB7DBC955}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VBA (x64) (HKLM\...\{10762393-1B90-4AC2-AF1A-4C0C04AE303F}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VideoBrowser (x64) (HKLM\...\{7B79AE44-9B76-4815-84E5-ACAC3F0F0278}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VSTA (x64) (HKLM\...\{1E3A578C-0A7D-4820-990F-B7545C0B2303}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Writing Tools (x64) (HKLM\...\{DDE82E3D-20C4-48E1-AE1D-B1F10E42CA44}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 (64-Bit) (HKLM\...\_{BDBFAC49-8877-472F-876B-75ADB7DBC955}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Graphics Suite X6 (x64) (HKLM\...\{CCE7423E-1D84-4CD3-9E32-220EC9358D97}) (Version: 16.1 - Corel Corporation) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
msvcrt_installer (HKLM-x32\...\{6068A42A-C1CF-45F2-9859-5DB16287FE5D}) (Version: 1.0.0 - SAH)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2018 (HKLM-x32\...\{464D2DB3-1837-498A-80E9-EBFA247E2267}) (Version: 23.32.47 - Haufe-Lexware GmbH & Co.KG)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-08-09] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-08-09] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2D51E9AB-61FC-4FD9-83E3-35AD835A51CC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-12] (Google Inc.)
Task: {36D2B05A-2659-492B-BFB3-CD7AA406EDEA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {36D2B05A-2659-492B-BFB3-CD7AA406EDEA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {36D2B05A-2659-492B-BFB3-CD7AA406EDEA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {4031C863-CA40-4DB7-81C2-BCCE3207135D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-08-09] (Avira Operations GmbH & Co. KG)
Task: {44A3E8C3-47E1-4BF9-8393-9F631643B411} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [2010-04-02] (CANON INC.)
Task: {51066A50-BFF3-4465-921E-BC7D47D35732} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-12] (Google Inc.)
Task: {592E7D48-4058-45D0-A985-522630292E17} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {592E7D48-4058-45D0-A985-522630292E17} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {61FA5597-CF00-4843-8042-62357A1C5B6A} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-07-09] (Avira Operations GmbH & Co. KG)
Task: {788289EA-B5B2-4B2B-86EF-B240E2DC7464} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {96C51BF9-AEA7-4507-8B3C-D374D03FC702} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-27] (Avira Operations GmbH & Co. KG )
Task: {C694E6ED-1475-41D9-8467-A93904C65320} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {C694E6ED-1475-41D9-8467-A93904C65320} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
Task: {E378B076-23E6-4B66-BAD6-58BAEF9274F2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {E378B076-23E6-4B66-BAD6-58BAEF9274F2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-08-09 12:51 - 2018-08-09 12:50 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-09 12:51 - 2018-08-09 12:50 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-184895400-4258907363-2567441931-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kogel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Bilal.vbs => "C:\Users\Kogel\Bilal.vbs"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9C20259A-8C60-4A39-B151-E338FB704255}] => (Allow) E:\fscommand\CKSocketServer.exe
FirewallRules: [{C3400608-66FB-4944-BF87-35EFB0B58764}] => (Allow) E:\fscommand\CKSocketServer.exe
FirewallRules: [{9E068F45-62DD-4772-BCD0-F5F5C447FEB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EC97AB5D-579C-43DD-890E-2AAB01F57F7B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
18-07-2018 16:39:31 Windows-Sicherung
26-07-2018 00:35:33 Geplanter Prüfpunkt
03-08-2018 13:00:10 Geplanter Prüfpunkt
11-08-2018 00:30:14 Geplanter Prüfpunkt
15-08-2018 22:42:17 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/21/2018 01:57:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/21/2018 01:57:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/15/2018 02:33:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/15/2018 02:33:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/13/2018 08:11:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/13/2018 08:11:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/13/2018 04:34:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/13/2018 04:34:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (08/21/2018 01:50:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (08/21/2018 01:49:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/21/2018 01:49:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/21/2018 01:49:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/21/2018 01:49:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/21/2018 01:49:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/21/2018 01:49:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Protexis Licensing V2 x64" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/21/2018 01:49:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 4079.12 MB
Verfügbarer physikalischer RAM: 2678.16 MB
Summe virtueller Speicher: 8156.42 MB
Verfügbarer virtueller Speicher: 6563.03 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:793.66 GB) NTFS
Drive d: (Disc) (CDROM) (Total:0.66 GB) (Free:0 GB) UDF
Drive e: (Urlaub Luberon) (CDROM) (Total:0.57 GB) (Free:0 GB) CDFS
Drive j: (My Book) (Fixed) (Total:298.01 GB) (Free:127.69 GB) FAT32
Drive k: (Elements) (Fixed) (Total:1397.26 GB) (Free:542.72 GB) NTFS
\\?\Volume{3de02243-d0c2-11e5-85e9-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 91738ACB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004153D)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
========================================================
Disk: 6 (Size: 298.1 GB) (Disk ID: 5D832A6A)
Partition 1: (Active) - (Size=298.1 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
Gruß Peter |
So funktioniert es:
und 
und speichere die Logdatei auf Deinem Desktop.