Code:
Alles auswählen Aufklappen ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05-2017
durchgeführt von Julia (14-05-2017 10:06:40) Run:1
Gestartet von C:\Users\Julia.DESKTOP-JKS2MHL\Desktop\Adware Cleaner
Geladene Profile: Julia (Verfügbare Profile: Julia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
HKU\S-1-5-21-3164559937-2161686313-4196703699-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3164559937-2161686313-4196703699-1001 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
C:\Users\Julia.DESKTOP-JKS2MHL\AppData\Local\background_fault
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
2017-04-26 20:21 - 2017-05-03 13:54 - 00000000 ____D C:\Insist
HKU\S-1-5-21-3164559937-2161686313-4196703699-1001\...\Run: [background_fault] => C:\Users\Julia.DESKTOP-JKS2MHL\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ACHTUNG
Task: {80C132B0-41D0-4F61-BDA5-4F131E05DED4} - kein Dateipfad
Task: {8343EEB8-D0D9-4C02-9FB3-4655CB2FEF18} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {AEF8FBCD-3FE9-4D47-AE1F-8DCCC2308426} - System32\Tasks\SafeZone scheduled Autoupdate 1456255901 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
C:\Program Files\AVAST Software
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]C:\Users\Julia.DESKTOP-JKS2MHL\AppData\Roaming\Profiles\Phedeph.default\extensions\{189a313f-6fc8-4732-a38c-389fd436f212}.xpiC:\Windows\Installer\132f5b24.msi
hosts:
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3164559937-2161686313-4196703699-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3164559937-2161686313-4196703699-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} => Schlüssel nicht gefunden.
"C:\Users\Julia.DESKTOP-JKS2MHL\AppData\Local\background_fault" => nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
C:\Insist => erfolgreich verschoben
HKU\S-1-5-21-3164559937-2161686313-4196703699-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80C132B0-41D0-4F61-BDA5-4F131E05DED4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80C132B0-41D0-4F61-BDA5-4F131E05DED4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8343EEB8-D0D9-4C02-9FB3-4655CB2FEF18} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8343EEB8-D0D9-4C02-9FB3-4655CB2FEF18} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEF8FBCD-3FE9-4D47-AE1F-8DCCC2308426} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEF8FBCD-3FE9-4D47-AE1F-8DCCC2308426} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1456255901 => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SafeZone scheduled Autoupdate 1456255901 => Schlüssel erfolgreich entfernt
"C:\Program Files\AVAST Software" => nicht gefunden.
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS erfolgreich entfernt.
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 171889578 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 209774336 B
Edge => 5120 B
Chrome => 7284382 B
Firefox => 74610396 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 11268099 B
LocalService => 3319472 B
NetworkService => -656 B
Julia.DESKTOP-JKS2MHL => 68264778 B
RecycleBin => 1000917 B
EmptyTemp: => 522.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:09:30 ====
14.05.2017, 09:15
Baum-Darstellung