Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.09.2018, 09:43   #1
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Hallo Leute,
bei dem Anklicken einer Webseite erschien unerwartet eine Windowsanzeige “4 Viren auf Ihrem PC“, wo diese herkam, weiß ich nicht.
Danach startete ich einen Check mit AGV. Dazu hab ich die Screenshots als jpg.
Code:
ATTFilter
2 Probleme des PC-Zustandes
228 defekte Registrioerungselemente
7,6 GB Systemdatenmüll 
10 Programme, die den PC verlangsamen (((Nach Relevanz: Digital TV Tuner kenne ich nicht und finde ich nicht, Acrobat Reader DC , Yandex Browser, ...)))
         
AGV fand keine Viren, jedoch wurden Altlasten deutlich. Denke, gibt es jedoch doch beides.
Will diesmal nicht warten, bis es schlimmer wird und hoffe, mein alter PC mit Win7 kann noch eine Weile durchhalten.
Danke schon mal für eure so wertvolle Arbeit!
Viele Grüße!

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (13-09-2018 22:47:36)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version:  - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version:  - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll
2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

24-08-2018 11:19:41 Geplanter Prüfpunkt
02-09-2018 13:01:24 Geplanter Prüfpunkt
10-09-2018 12:34:14 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000

Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000

Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 109c

Startzeit: 01d44b96319bbae5

Endzeit: 3

Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe

Berichts-ID:

Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000

Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000

Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15c

Startzeit: 01d4405b22214558

Endzeit: 0

Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin

Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000

Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000041ad
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll
Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000

Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 147c

Startzeit: 01d433b67ec4961d

Endzeit: 0

Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE

Berichts-ID:


Systemfehler:
=============
Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.

Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.

Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 1537.36 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5078.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS

\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von FSC (Administrator) auf FSC-PC (13-09-2018 22:46:30)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Geladene Profile: FSC (Verfügbare Profile: FSC)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Yandex Browser)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291056 2018-08-30] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X]
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206

Internet Explorer:
==================
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03]
FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02]
FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy]
FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30]
FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29]
FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29]
CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29]
CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29]
CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29]
CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29]
CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29]
CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-08-30] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-30] (AVG Technologies CZ, s.r.o.)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert]
S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( )
S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( )
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-08-30] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-08-30] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-09-11] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [104256 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78864 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-09-04] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [208216 2018-09-12] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-08-30] (AVG Technologies CZ, s.r.o.)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
U3 aswbdisk; kein ImagePath
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-13 22:44 - 2018-09-13 22:46 - 000000000 ____D C:\FRST
2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk
2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ C:\Users\FSC\AppData\Local\recently-used.xbel
2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk
2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-04 19:53 - 2018-09-13 19:53 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job
2018-09-04 19:53 - 2018-09-13 10:47 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service
2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk
2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt
2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt
2018-08-30 12:29 - 2018-08-30 12:29 - 000380656 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt
2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt
2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner
2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf
2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk
2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk
2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt
2018-08-14 21:08 - 2018-08-14 21:08 - 000006340 _____ C:\Users\FSC\Desktop\Zahnschmerzen.jpg - Verknüpfung.lnk
2018-08-14 17:23 - 2018-08-14 17:23 - 000006554 _____ C:\Users\FSC\Documents\ph-werte_Körperbereiche.odt - Verknüpfung.lnk
2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\GHISLER
2018-08-14 12:06 - 2018-08-14 12:06 - 000000000 ____D C:\Users\FSC\AppData\Local\GHISLER

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-13 22:47 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\PC + Technik
2018-09-13 22:39 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc
2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-13 22:38 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps
2018-09-13 22:38 - 2015-01-09 13:53 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Audacity
2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu
2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung
2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW
2018-09-13 21:46 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla
2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-09-13 20:46 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job
2018-09-13 20:46 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job
2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom
2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-13 20:33 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC
2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie
2018-09-13 15:53 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0
2018-09-13 15:53 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8
2018-09-13 10:56 - 2017-06-19 18:36 - 000004174 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-09-13 10:47 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser
2018-09-13 10:46 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser
2018-09-13 10:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017
2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018
2018-09-12 18:53 - 2017-06-19 18:36 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW
2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie
2018-09-12 09:51 - 2018-03-13 11:50 - 000004508 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-12 09:51 - 2017-07-09 11:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-09-12 09:50 - 2016-12-22 16:21 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-09-12 09:50 - 2016-12-22 16:21 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-11 16:30 - 2017-06-19 18:36 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8}
2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5}
2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A}
2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824}
2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601}
2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1}
2018-09-10 22:04 - 2015-12-19 11:54 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen
2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell
2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump
2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-04 19:39 - 2017-06-19 18:36 - 000459624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen
2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen
2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson
2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch
2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam
2018-08-30 12:30 - 2017-06-19 18:36 - 000078864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2018-08-30 12:29 - 2017-11-28 09:43 - 000192104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk
2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles
2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin
2018-08-14 20:48 - 2017-08-12 16:46 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-14 12:20 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\Privat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ (                                                            ) C:\Users\FSC\yandex-browser_0501411542.exe
2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png
2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe
2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll
2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe
2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe
2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe
2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe
2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe
2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe
2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe
2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll
2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe
2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-05 09:02

==================== Ende von FRST.txt ============================
         
--- --- ---


oh, jetzt noch das Richtige:
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (13-09-2018 22:47:36)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version:  - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version:  - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll
2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

24-08-2018 11:19:41 Geplanter Prüfpunkt
02-09-2018 13:01:24 Geplanter Prüfpunkt
10-09-2018 12:34:14 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000

Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000

Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 109c

Startzeit: 01d44b96319bbae5

Endzeit: 3

Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe

Berichts-ID:

Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000

Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000

Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15c

Startzeit: 01d4405b22214558

Endzeit: 0

Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin

Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000

Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000041ad
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll
Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000

Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 147c

Startzeit: 01d433b67ec4961d

Endzeit: 0

Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE

Berichts-ID:


Systemfehler:
=============
Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.

Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.

Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 1537.36 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5078.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS

\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Geändert von sternrubin (14.09.2018 um 09:51 Uhr)

Alt 14.09.2018, 09:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



AVG bitte komplett deinstallieren

Von AVG raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 31 NPAPI

    AnotherUnzipper

    Audacity 2.0.6

    AVG AntiVirus FREE

    Yandex Browser


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Alt 14.09.2018, 10:04   #3
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Danke für die schnelle Antwort! :-)
Mach ich gerne und gleich, doch folgende Programme sollten entweder drauf bleiben oder mindestens sinnvoll ersetzt werden.

AnotherUnzipper --> weiß nicht, ob schon ein anderer UZIP-Entpacker drauf ist.
Audacity 2.0.6v --> Dieses Audioprogramm benutze ich derzeit öfter.
Yandex Browser --> benutze ich als Hauptbrowser
???


Und dann muß das Win7 aktualisiert werden, das war irgendwie schon sehr lange weggerutscht.
LG
__________________

Alt 14.09.2018, 10:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



AnotherUnzipper --> Völlig unnötig!
Audacity 2.0.6v --> veraltet!
Yandex Browser --> was will man so einem Orchideenbrowser? Nimm Mozilla Firefox und fertig!


Zitat:
Und dann muß das Win7 aktualisiert werden, das war irgendwie schon sehr lange weggerutscht.
Man bereinigt aber nicht und gleichzeitig haut man irgendwelche Updates rauf. Man macht doch nicht alles auf einmal bzw parallel! Wenn die Kiste sauber ist, kümmert man sich um die Updates.

Davon ab gibt es massive Updateprobleme bei Windows 7. Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Alle Daten sichern und dann saubere Neuinstallation mit Windows 10 oder Linux wäre also auch eine sinnvolle Option.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2018, 10:59   #5
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Win 10 ist nicht wirklich mein Freund, Linux ist mein Ziel, wollte die nächste PC-Anschaffung mit Linux machen und meinen alten PC zum Abarbeiten belassen. Dazu braucht es aber ein paar Kröten mehr als ich derzeit habe. ,-) Mit dem jetzigen PC hier umzusteigen, schien mir etwas zu riskant.

Beachte:
Audacity benutze ich derzeit intensiv und brauch es spätestens die nächsten Tage wieder. Es war für heute geplant, nun kommt aber die Säuberung zuvor. Von meiner Seite wäre das machbar, daß es recht schnell vorangeht, wenns ohne Risiko für die Weiterarbeit ist, deinstalliere ich es.

Und zu Yandex: Ich benutze derzeit NUR Yandex (und auch Yandexmail). Es war meine Entscheidung, die ich nicht von heute auf morgen kippen kann. Firefox hatte ich früher, aber benutzte es nun gar nicht mehr. Dort sind nicht einmal die Lesezeichen aktuell.

Das andere ist alles gelöscht.

VG


Geändert von sternrubin (14.09.2018 um 11:05 Uhr)

Alt 14.09.2018, 11:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Ich versteh diese Denkblockaden nicht. Wer zum Geier sagt denn dass man für Yandex aus diesen Exotenbrowser braucht?

Und was hindert sich daran, die Lesezeichen in Firefox zu importieren?


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
--> PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts

Alt 14.09.2018, 13:10   #7
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Vier gesucht, vier gefunden!
Unklar war die Seite Einstellungen, weil da noch mehr angezeigt war:
1. Log zur Fehlerbehebung --> war off, hab on geklickt, kann ja nicht schaden
2. Automatisch Cloud-Datenbanken verwenden, wenn verfügbar --> auf on gelassen
VG

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-09-12.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-14-2018
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\WeatherHubPro

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\drpsu
Deleted       HKCU\Software\csastats
Deleted       HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1480 octets] - [14/09/2018 13:46:11]
AdwCleaner_Debug.log - [11771 octets] - [14/09/2018 13:51:41]
AdwCleaner[S01].txt - [1603 octets] - [14/09/2018 14:01:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
LG

Alt 14.09.2018, 13:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2018, 14:18   #9
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



im ersten Durchgang kam nichts mehr,
in der Grundlegenden Reparatur blieb es hängen, auch beim zweiten Start:
"Der AdwardCleaner funktioniert nicht mehr."
Als Option gab es nur, das Programm zu schließen.

Alt 14.09.2018, 14:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2018, 14:46   #11
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (14-09-2018 15:44:39)
Gestartet von C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version:  - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version:  - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla Client 3.36.0 (HKLM-x32\...\FileZilla Client) (Version: 3.36.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {1CE3EB08-DEE9-422F-BBB1-73D1FB1899E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {6CAB9421-9B4B-4F12-9E58-B76FEC85169B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {6CAB9421-9B4B-4F12-9E58-B76FEC85169B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-27 13:57 - 2018-08-27 13:57 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

10-09-2018 12:34:14 Geplanter Prüfpunkt
14-09-2018 11:07:36 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
14-09-2018 11:19:27 Revo Uninstaller's restore point - Adobe Flash Player 31 NPAPI
14-09-2018 11:23:27 Revo Uninstaller's restore point - Windows 10-Upgrade-Assistent
14-09-2018 11:24:34 Revo Uninstaller's restore point - AVG AntiVirus FREE
14-09-2018 13:26:51 Revo Uninstaller's restore point - Audacity 2.0.6

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/14/2018 03:20:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0xc58
Startzeit der fehlerhaften Anwendung: 0x01d44c2da50b7465
Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Berichtskennung: 03fd4472-b821-11e8-8bf6-001e101f0000

Error: (09/14/2018 03:10:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0x4d0
Startzeit der fehlerhaften Anwendung: 0x01d44c2c24d346d8
Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Berichtskennung: 9e4cf1c7-b81f-11e8-8bf6-001e101f0000

Error: (09/14/2018 03:08:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0xc88
Startzeit der fehlerhaften Anwendung: 0x01d44c2b9aee297c
Pfad der fehlerhaften Anwendung: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung\adwcleaner_7.2.3.1.exe
Berichtskennung: 56e3571b-b81f-11e8-8bf6-001e101f0000

Error: (09/14/2018 01:26:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a0e2c1f7-b289-4f55-a877-b0ea33360128}

Error: (09/14/2018 11:07:35 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a19e31fa-faf1-440b-ac5f-8426712bf4de}

Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000

Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000

Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 109c

Startzeit: 01d44b96319bbae5

Endzeit: 3

Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe

Berichts-ID:


Systemfehler:
=============
Error: (09/14/2018 03:20:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2018 03:10:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCService.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2018 03:08:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2018 02:01:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Yandex.Browser Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2018 02:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 2243.05 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5935.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:57.6 GB) NTFS

\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von FSC (Administrator) auf FSC-PC (14-09-2018 15:43:52)
Gestartet von C:\Users\FSC\Documents\___PC + Technik\_aktuell_Fehlerbehebung
Geladene Profile: FSC (Verfügbare Profile: FSC)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Yandex Browser)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X]
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206

Internet Explorer:
==================
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03]
FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02]
FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy]
FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30]
FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29]
FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06]
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29]
CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29]
CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29]
CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29]
CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29]
CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29]
CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert]
S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( )
S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( )
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
U3 aswbdisk; kein ImagePath
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-14 15:42 - 2018-09-14 15:42 - 000003166 _____ C:\Users\FSC\Desktop\_aktuell_Fehlerbehebung - Verknüpfung.lnk
2018-09-14 13:44 - 2018-09-14 14:01 - 000000000 ____D C:\AdwCleaner
2018-09-14 11:06 - 2018-09-14 13:26 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-14 11:06 - 2018-09-14 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-14 11:06 - 2018-09-14 11:06 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-14 10:31 - 2018-09-14 10:31 - 000059164 _____ C:\Users\FSC\AppData\Local\recently-used.xbel
2018-09-14 10:18 - 2018-09-14 10:19 - 007792288 _____ (Tim Kosse) C:\Users\FSC\Downloads\FileZilla_3.36.0_win64-setup.exe
2018-09-13 22:44 - 2018-09-14 15:43 - 000000000 ____D C:\FRST
2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk
2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk
2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-04 19:53 - 2018-09-14 15:31 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service
2018-09-04 19:53 - 2018-09-14 15:31 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job
2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk
2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt
2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt
2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt
2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt
2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner
2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf
2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk
2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk
2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-14 15:42 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\___PC + Technik
2018-09-14 15:41 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla
2018-09-14 15:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-14 15:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-14 15:32 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser
2018-09-14 15:32 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job
2018-09-14 15:30 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser
2018-09-14 15:30 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job
2018-09-14 15:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-14 15:21 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps
2018-09-14 12:59 - 2017-06-19 18:29 - 000000000 ____D C:\Program Files (x86)\AVG
2018-09-14 12:59 - 2017-06-19 18:26 - 000000000 ____D C:\Users\FSC\AppData\Local\Avg
2018-09-14 12:59 - 2017-06-19 18:26 - 000000000 ____D C:\ProgramData\Avg
2018-09-14 12:16 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC
2018-09-14 12:15 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8
2018-09-14 11:21 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-14 10:31 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0
2018-09-14 10:21 - 2017-02-14 11:57 - 000000000 ____D C:\Users\FSC\AppData\Local\FileZilla
2018-09-14 10:21 - 2015-01-13 17:12 - 000000000 ____D C:\Users\FSC\AppData\Roaming\FileZilla
2018-09-14 10:20 - 2017-03-14 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-09-14 10:20 - 2015-05-12 15:55 - 000000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2018-09-13 23:20 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc
2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu
2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung
2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW
2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom
2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie
2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017
2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018
2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW
2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie
2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8}
2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5}
2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A}
2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824}
2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601}
2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1}
2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen
2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell
2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump
2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen
2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen
2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson
2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch
2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam
2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk
2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles
2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ (                                                            ) C:\Users\FSC\yandex-browser_0501411542.exe
2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png
2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-14 10:31 - 2018-09-14 10:31 - 000059164 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe
2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll
2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe
2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe
2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe
2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe
2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe
2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe
2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe
2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll
2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe
2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-05 09:02

==================== Ende von FRST.txt ============================
         

Alt 14.09.2018, 14:53   #12
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Übrigens:
Den TV Tuner brauch ich definitv nicht. Er hatte lauf Analyse von AVG am meisten Leistung des PCs blockiert.
Ließe der sich auch irgendwie deinstallieren?
Wenn ich nach seinen Dateien suche, werden fünf Dateien mit .inf, neun Dateien mit .xml und vier .txt - also je einer Sprache, hier ein Auszug.
Diese DAtei ist im Ordner von Roxio gespeichert. Dieses Programm hatte ich wohl früher mal benutzt. Was da heute gelegentlich meine CDs brennt, weiß ich nicht.
Code:
ATTFilter
1	Pufferüberlauf
2	Abschnitt ist vorhanden
3	Abschnittüberlauf
4	Gerätefehler
5	Gerät nicht bereit
6	Gerät wurde bereits ausg...
...
...
...
0x7f037304	Device Error - Sense Code(3 73 04) - Programmspeicherbereich/RMA-Aktualisierungsfehler - Sequenzielles Schreiben
0x7f037305	Device Error - Sense Code(3 73 05) - Programmspeicherbereich/RMA ist voll - Sequenzielles Schreiben
0x7f017306	Device Error - Sense Code(1 73 06) - Programmspeicherbereich/RMA ist (fast) voll - Sequenzielles Schreiben
0x7fff0008      Gerätefehler - Das Gerät wurde vom System entfernt
         
:

Geändert von sternrubin (14.09.2018 um 15:03 Uhr)

Alt 14.09.2018, 21:11   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2018, 21:39   #14
sternrubin
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



toll, du bist wieder am Werk hier. ;-)
Da mache ich auch gerne gleich weiter.

oh, mwb zeigte zuerst an: "Ihre 14 Tage Probezeit läuft jetzt ab."
Aber es macht zum Glück den Scan trotzdem.
Gibt es da was zu beachten?

Alt 14.09.2018, 22:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Standard

PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts



Die Probezeit ist völlig wumpe. Unsere Instruktionen erfordern nicht den Kauf von Lizenzen der Analysetools.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts
alter, anklicken, anzeige, arbeit, check, hoffe, keine viren, klicke, klicken, langsam, leute, nicht, nichts, pc langsam, schlimmer, screenshots, starte, unerwartet, viren, volle, webseite, weile, win7



Ähnliche Themen: PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts


  1. PC von heute auf morgen langsam wie nie. Virenprogramm findet nichts
    Alles rund um Windows - 16.10.2017 (7)
  2. Computer extrem langsam geworden. Internet ist auch sehr langsam geworden.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (1)
  3. Laptop sehr langsam geworden, Internet startet nur sehr verzögert, Avira findet Warnungen
    Log-Analyse und Auswertung - 03.12.2015 (4)
  4. Relativ neuer Laptop langsam geworden. Viren?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (21)
  5. computer plötzlich super langsam, scanner findet nichts. maleware???
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (15)
  6. Windows 8: PC auf einmal enorm Langsam, Avira findet jedoch keine Viren oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (7)
  7. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  8. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  9. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  10. Dauer-Viren-Anzeige
    Log-Analyse und Auswertung - 24.06.2012 (7)
  11. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  12. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  13. System sehr langsam geworden verdacht auf Viren
    Mülltonne - 24.01.2011 (1)
  14. PC sehr langsam! Malwarebyts findet keine Viren o.ä. !
    Log-Analyse und Auswertung - 15.11.2010 (1)
  15. mozilla extrem langsam geworden; durch regedit, alte viren oder wodurch? hilfe!
    Alles rund um Windows - 24.12.2007 (1)
  16. E-Scan findet Viren; find.bat zeigt nichts an
    Log-Analyse und Auswertung - 27.06.2007 (1)
  17. laut Virustotal mehrere Viren nur Antivir findet nichts ?!
    Log-Analyse und Auswertung - 13.05.2007 (2)

Zum Thema PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts - Hallo Leute, bei dem Anklicken einer Webseite erschien unerwartet eine Windowsanzeige “4 Viren auf Ihrem PC“, wo diese herkam, weiß ich nicht. Danach startete ich einen Check mit AGV. Dazu - PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts...
Archiv
Du betrachtest: PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.