| |
| |||||||
Log-Analyse und Auswertung: PC langsam geworden, Anzeige „4 Viren“, AGV findet nichtsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
14.09.2018, 09:43
| #1 |
 |  PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts Hallo Leute, bei dem Anklicken einer Webseite erschien unerwartet eine Windowsanzeige “4 Viren auf Ihrem PC“, wo diese herkam, weiß ich nicht. Danach startete ich einen Check mit AGV. Dazu hab ich die Screenshots als jpg. Code:
ATTFilter 2 Probleme des PC-Zustandes
228 defekte Registrioerungselemente
7,6 GB Systemdatenmüll
10 Programme, die den PC verlangsamen (((Nach Relevanz: Digital TV Tuner kenne ich nicht und finde ich nicht, Acrobat Reader DC , Yandex Browser, ...)))
Will diesmal nicht warten, bis es schlimmer wird und hoffe, mein alter PC mit Win7 kann noch eine Weile durchhalten. Danke schon mal für eure so wertvolle Arbeit! Viele Grüße! FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (13-09-2018 22:47:36)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll
2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
24-08-2018 11:19:41 Geplanter Prüfpunkt
02-09-2018 13:01:24 Geplanter Prüfpunkt
10-09-2018 12:34:14 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 109c
Startzeit: 01d44b96319bbae5
Endzeit: 3
Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Berichts-ID:
Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000
Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000
Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15c
Startzeit: 01d4405b22214558
Endzeit: 0
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000
Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000041ad
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll
Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000
Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 147c
Startzeit: 01d433b67ec4961d
Endzeit: 0
Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE
Berichts-ID:
Systemfehler:
=============
Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.
Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.
Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 1537.36 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5078.86 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS
\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von FSC (Administrator) auf FSC-PC (13-09-2018 22:46:30)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Geladene Profile: FSC (Verfügbare Profile: FSC)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Yandex Browser)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
(YANDEX LLC) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291056 2018-08-30] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\Run: [Zoom] => [X]
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {231b4fbb-9af9-11e4-94ec-001e101f0000} - E:\iStudio.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce70-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {4258ce7d-4047-11e5-9ae7-001e101f0000} - E:\AutoRun.exe
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\MountPoints2: {52e47ee9-9747-11e4-af7b-0019997f7acf} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{10D197D1-28A7-4385-91F0-CF4B97994E32}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1F0A08F2-91C2-407A-BE0D-4341C3D97BE9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{3D517D7D-9C04-48B8-B12F-0D0D671496DE}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{4C7FB34B-4B6F-4602-89DC-FFB286DDA2D8}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{914385D7-3DBF-4EE4-A727-08A8B0F3AB7D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9EEE5C01-2B5C-4AC5-80CB-8ED7CE57469B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DEA0C8AD-1AE8-4C63-949E-55279776A5F5}: [NameServer] 193.189.244.225 193.189.244.206
Internet Explorer:
==================
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4081001649-2934513768-2166872736-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655 [2018-08-03]
FF user.js: detected! => C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\user.js [2016-06-02]
FF Extension: (YouTube Unblocker 4.0) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\unblocker40__web@unblocker.yt [2016-06-02] [Legacy]
FF Extension: (MPEG4Updater) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{291acaf9-ac1c-4b44-81f0-ace5d5647156}.xpi [2016-06-02] [Legacy] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-30]
FF Extension: (mediaplayerconnectivity) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-08-18] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-01-29]
FF Extension: (Adblock Plus) - C:\Users\FSC\AppData\Roaming\Mozilla\Firefox\Profiles\l960acuz.default-1460536174655\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4081001649-2934513768-2166872736-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FSC\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-28] (Citrix Online)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Präsentationen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-29]
CHR Extension: (Docs) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Google Drive) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-29]
CHR Extension: (YouTube) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-29]
CHR Extension: (Tabellen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-29]
CHR Extension: (Fuze for Chrome) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcehcblfpidimbihdfophhhdejckolgh [2017-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-29]
CHR Extension: (Google Mail) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\FSC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-29]
CHR HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcehcblfpidimbihdfophhhdejckolgh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pajfkbekgfapaenbmngmilchlbejokcg] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-08-30] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-30] (AVG Technologies CZ, s.r.o.)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [Datei ist nicht signiert]
S3 dkab_device; C:\Windows\system32\DKabcoms.exe [476568 2006-10-21] ( )
S3 dkab_device; C:\Windows\SysWOW64\DKabcoms.exe [508824 2006-10-21] ( )
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [1208312 2018-08-30] (YANDEX LLC)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-08-30] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-08-30] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-09-11] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [104256 2018-08-30] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78864 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-08-30] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-09-04] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [208216 2018-09-12] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-08-30] (AVG Technologies CZ, s.r.o.)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
U3 aswbdisk; kein ImagePath
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-13 22:44 - 2018-09-13 22:46 - 000000000 ____D C:\FRST
2018-09-13 21:15 - 2018-09-13 21:15 - 000000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2018-09-13 21:15 - 2018-09-13 21:15 - 000000682 _____ C:\Users\FSC\Desktop\Windows 10-Upgrade-Assistent.lnk
2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ C:\Users\FSC\AppData\Local\recently-used.xbel
2018-09-12 23:10 - 2018-09-12 23:10 - 000001466 _____ C:\Users\FSC\Desktop\Zirbeldrüse - Verknüpfung.lnk
2018-09-06 14:33 - 2018-09-10 22:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-04 19:53 - 2018-09-13 19:53 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job
2018-09-04 19:53 - 2018-09-13 10:47 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service
2018-09-03 11:11 - 2018-09-03 11:11 - 000003298 _____ C:\Users\FSC\Desktop\__Messe_gesund-heil_Halle - Verknüpfung.lnk
2018-08-30 17:07 - 2018-08-30 15:47 - 000308075 _____ C:\Users\FSC\Documents\untitled_1.odt
2018-08-30 14:51 - 2018-08-30 14:54 - 000024445 _____ C:\Users\FSC\Documents\Doshas und die Manifestation von Krankheiten.odt
2018-08-30 12:29 - 2018-08-30 12:29 - 000380656 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2018-08-26 14:14 - 2018-08-26 16:09 - 000025201 _____ C:\Users\FSC\Documents\MTHFR Mutation Symptoms.odt
2018-08-21 19:22 - 2018-08-21 19:22 - 000025114 _____ C:\Users\FSC\Documents\Zentralsonne meditieren.odt
2018-08-19 21:09 - 2018-08-19 21:10 - 000000000 ____D C:\Users\FSC\Desktop\Neuer Ordner
2018-08-17 10:57 - 2018-08-17 10:57 - 000431894 _____ C:\Users\FSC\Documents\Zitate_altes_Testament.pdf
2018-08-17 10:48 - 2018-08-17 10:48 - 000000656 _____ C:\Users\FSC\Downloads\Bibliotheken - Verknüpfung.lnk
2018-08-16 21:36 - 2018-08-16 21:36 - 000005143 _____ C:\Users\FSC\Desktop\Anita Moorjani.png - Verknüpfung.lnk
2018-08-15 19:16 - 2014-11-22 05:40 - 000029853 _____ C:\Users\FSC\Documents\Die Lösung von Problemen mit dem Konzentrationspunkt.odt
2018-08-14 21:08 - 2018-08-14 21:08 - 000006340 _____ C:\Users\FSC\Desktop\Zahnschmerzen.jpg - Verknüpfung.lnk
2018-08-14 17:23 - 2018-08-14 17:23 - 000006554 _____ C:\Users\FSC\Documents\ph-werte_Körperbereiche.odt - Verknüpfung.lnk
2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-08-14 12:06 - 2018-08-14 12:08 - 000000000 ____D C:\Users\FSC\AppData\Roaming\GHISLER
2018-08-14 12:06 - 2018-08-14 12:06 - 000000000 ____D C:\Users\FSC\AppData\Local\GHISLER
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-13 22:47 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\PC + Technik
2018-09-13 22:39 - 2015-03-13 18:15 - 000000000 ____D C:\Users\FSC\AppData\Roaming\vlc
2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-13 22:39 - 2009-07-14 06:45 - 000014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-13 22:38 - 2015-05-21 08:14 - 000000000 ____D C:\Users\FSC\AppData\Local\CrashDumps
2018-09-13 22:38 - 2015-01-09 13:53 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Audacity
2018-09-13 22:18 - 2015-02-13 22:41 - 000000000 ____D C:\Users\FSC\Documents\_Transformationswerkzeuge neu
2018-09-13 21:52 - 2018-03-25 11:48 - 000000000 ____D C:\Users\FSC\Documents\Verjüngung
2018-09-13 21:52 - 2013-01-29 23:27 - 000000000 ____D C:\Users\FSC\Documents\TW
2018-09-13 21:46 - 2017-04-03 20:56 - 000000000 ____D C:\Users\FSC\AppData\LocalLow\Mozilla
2018-09-13 21:05 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-09-13 20:46 - 2017-06-17 13:03 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job
2018-09-13 20:46 - 2017-06-17 13:03 - 000000434 _____ C:\Windows\Tasks\Aktualisierung von Yandex Browser.job
2018-09-13 20:36 - 2016-11-19 20:29 - 000000000 ____D C:\Users\FSC\AppData\Roaming\Zoom
2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-13 20:35 - 2015-01-10 20:21 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-13 20:33 - 2014-12-22 20:35 - 000000000 ____D C:\Users\FSC
2018-09-13 15:53 - 2018-06-11 21:24 - 000000000 ____D C:\Users\FSC\Documents\_Biochemie
2018-09-13 15:53 - 2015-01-14 19:17 - 000000000 ____D C:\Users\FSC\AppData\Local\gtk-2.0
2018-09-13 15:53 - 2015-01-14 14:23 - 000000000 ____D C:\Users\FSC\.gimp-2.8
2018-09-13 10:56 - 2017-06-19 18:36 - 000004174 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-09-13 10:47 - 2017-06-17 13:03 - 000003414 _____ C:\Windows\System32\Tasks\Aktualisierung von Yandex Browser
2018-09-13 10:46 - 2017-06-17 13:03 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser
2018-09-13 10:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-12 23:10 - 2017-01-13 15:06 - 000000000 ____D C:\Users\FSC\Documents\____ Seminare 2017
2018-09-12 23:02 - 2017-12-03 20:57 - 000000000 ____D C:\Users\FSC\Documents\__ ____ Seminare 2018
2018-09-12 18:53 - 2017-06-19 18:36 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-09-12 17:04 - 2014-12-23 05:24 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-09-12 17:04 - 2014-12-23 05:24 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-09-12 17:04 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-12 17:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-12 16:41 - 2015-02-25 12:42 - 000000000 ____D C:\Users\FSC\Desktop\TW
2018-09-12 16:39 - 2015-02-25 12:39 - 000000000 ____D C:\Users\FSC\Desktop\kopie
2018-09-12 09:51 - 2018-03-13 11:50 - 000004508 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-12 09:51 - 2017-07-09 11:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-09-12 09:50 - 2016-12-22 16:21 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-09-12 09:50 - 2016-12-22 16:21 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-11 16:30 - 2017-06-19 18:36 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2018-09-10 22:04 - 2018-02-01 22:02 - 000003220 _____ C:\Windows\System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8}
2018-09-10 22:04 - 2017-11-06 19:12 - 000002932 _____ C:\Windows\System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5}
2018-09-10 22:04 - 2017-11-06 19:09 - 000002932 _____ C:\Windows\System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A}
2018-09-10 22:04 - 2017-11-05 14:44 - 000003096 _____ C:\Windows\System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824}
2018-09-10 22:04 - 2016-04-28 19:42 - 000003346 _____ C:\Windows\System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601}
2018-09-10 22:04 - 2016-04-28 18:41 - 000003114 _____ C:\Windows\System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1}
2018-09-10 22:04 - 2015-12-19 11:54 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-09-09 11:40 - 2015-01-23 14:55 - 000000000 ____D C:\Users\FSC\Documents\wieder löschen
2018-09-06 14:14 - 2016-08-28 15:31 - 000000000 ____D C:\Users\FSC\Documents\johannes aktuell
2018-09-05 08:24 - 2017-07-14 16:09 - 000000000 _____ C:\Windows\system32\last.dump
2018-09-04 21:49 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-04 19:39 - 2017-06-19 18:36 - 000459624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2018-09-04 19:35 - 2015-01-09 16:31 - 000000000 ____D C:\Users\FSC\Documents\Erst mal lesen
2018-08-31 10:09 - 2017-08-09 10:51 - 000000000 ____D C:\Users\FSC\Documents\_________Heilung_Geldforderungen
2018-08-30 22:27 - 2017-11-05 14:54 - 000000000 ____D C:\Users\FSC\Desktop\Dokumente Epson
2018-08-30 22:23 - 2015-07-05 19:55 - 000000000 ____D C:\Users\FSC\Documents\_Stammtisch
2018-08-30 22:23 - 2015-04-09 16:30 - 000000000 ____D C:\Users\FSC\Documents\Gemeinsam
2018-08-30 12:30 - 2017-06-19 18:36 - 000078864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2018-08-30 12:29 - 2017-11-28 09:43 - 000192104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2018-08-30 12:29 - 2017-06-19 18:36 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2018-08-30 12:28 - 2017-06-19 18:36 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2018-08-22 10:00 - 2015-08-07 08:33 - 000001958 _____ C:\Users\FSC\Desktop\Tage - Verknüpfung.lnk
2018-08-18 08:17 - 2015-03-11 13:29 - 000000000 ____D C:\Users\FSC\Documents\__Zahn alles
2018-08-17 22:14 - 2018-06-19 21:22 - 000000000 ____D C:\Users\FSC\Documents\__Schetenin
2018-08-14 20:48 - 2017-08-12 16:46 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-14 12:20 - 2015-01-09 13:14 - 000000000 ____D C:\Users\FSC\Documents\Privat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-23 20:05 - 2018-06-23 20:07 - 002351808 _____ ( ) C:\Users\FSC\yandex-browser_0501411542.exe
2015-01-20 22:36 - 2016-02-01 20:03 - 000026662 _____ () C:\Users\FSC\AppData\Roaming\UserTile.png
2015-05-20 11:58 - 2015-05-20 11:58 - 000003584 _____ () C:\Users\FSC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-13 15:53 - 2018-09-13 15:53 - 000054441 _____ () C:\Users\FSC\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2018-09-13 20:36 - 2017-01-25 14:04 - 000034992 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptInstall.exe
2018-09-13 20:36 - 2017-01-25 13:59 - 000146608 _____ (Zoom Video Communications, Inc.) C:\Users\FSC\AppData\Local\Temp\CptShare.dll
2016-10-17 23:58 - 2016-10-17 23:58 - 000741440 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-11-23 21:53 - 2016-11-23 21:53 - 000737856 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-27 10:21 - 2017-02-27 10:21 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-23 15:39 - 2017-04-23 15:39 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-19 16:35 - 2017-07-19 16:35 - 000739904 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-10-24 09:36 - 2017-10-24 09:36 - 001856576 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u151-windows-au.exe
2018-02-01 21:58 - 2018-02-01 21:58 - 001864256 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-25 11:43 - 2018-04-25 11:44 - 001884616 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-07-23 12:25 - 2018-07-23 12:27 - 001906040 _____ (Oracle Corporation) C:\Users\FSC\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-08-30 17:27 - 2018-08-30 17:27 - 087820792 _____ (YANDEX LLC) C:\Users\FSC\AppData\Local\Temp\Setup-yabrowser.exe
2016-05-11 08:04 - 2018-01-08 19:49 - 059165632 _____ (Skype Technologies S.A.) C:\Users\FSC\AppData\Local\Temp\SkypeSetup.exe
2016-06-13 16:40 - 2016-06-13 16:40 - 030533688 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.4-win32.exe
2017-06-02 14:24 - 2017-06-02 14:24 - 030950664 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-2.2.6-win32.exe
2018-06-20 14:46 - 2018-06-20 14:51 - 040184976 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.3-win32.exe
2018-09-07 18:30 - 2018-09-11 18:18 - 040210008 _____ () C:\Users\FSC\AppData\Local\Temp\vlc-3.0.4-win32.exe
2018-09-13 21:16 - 2018-09-13 21:16 - 002107112 _____ (Microsoft Corporation) C:\Users\FSC\AppData\Local\Temp\Windows10Upgrade.exe
2017-06-28 20:20 - 2018-08-02 01:30 - 000501032 _____ (Yandex LLC) C:\Users\FSC\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2018-09-13 20:36 - 2017-01-25 14:02 - 000090288 _____ () C:\Users\FSC\AppData\Local\Temp\zCrashReport.dll
2006-11-01 06:32 - 2006-11-01 06:32 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is1599.exe
2006-05-25 04:10 - 2006-05-25 04:10 - 000455600 ____R (Macrovision Corporation) C:\Users\FSC\AppData\Local\Temp\_is913E.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-09-05 09:02
==================== Ende von FRST.txt ============================
oh, jetzt noch das Richtige: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von FSC (13-09-2018 22:47:36)
Gestartet von C:\Users\FSC\Documents\PC + Technik\_aktuell_Fehlerbehebung
Windows 7 Professional Service Pack 1 (X64) (2014-12-22 18:35:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4081001649-2934513768-2166872736-500 - Administrator - Disabled)
FSC (S-1-5-21-4081001649-2934513768-2166872736-1000 - Administrator - Enabled) => C:\Users\FSC
Gast (S-1-5-21-4081001649-2934513768-2166872736-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
AnotherUnzipper - Deinstallation (HKLM-x32\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Dell Software deinstallieren (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.)
EasyCash&Tax 2.17 (HKLM-x32\...\EasyCash&Tax_is1) (Version: - tm)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FileZilla Client 3.34.0 (HKLM-x32\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
LibreOffice 6.0.5.2 (HKLM\...\{9645CDEF-085C-45F7-A3CD-B4B7046EF78C}) (Version: 6.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Mumble 1.3.0 (HKLM\...\{32E2BFB2-2A77-4235-9E16-AD5DA29DEA3D}) (Version: 1.3.0 - The Mumble Developers)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Yandex Browser (HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\...\YandexBrowser) (Version: 18.7.1.920 - YANDEX)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-08-30] (AVG Technologies CZ, s.r.o.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {017C550D-15B9-4B52-8A10-3C6CFD8C50E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {0C53748D-F685-459C-B267-10DB3A5AC569} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {2528B7B5-9F2D-4973-A3B5-9B13BB5A7891} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {3D8CC3DF-77E3-428F-85D1-DACD8264DEB2} - System32\Tasks\{99319669-7112-4F61-87E0-E009CA2E3601} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files\setup.exe" -d "C:\Program Files (x86)\OpenOffice 4.1.2 Language Pack (German) Installation Files"
Task: {4E20659E-4A04-4DF9-A6FD-D044EAA943E0} - System32\Tasks\{FF92BBB2-8CD9-47B8-9331-BB970A045824} => C:\Windows\system32\pcalua.exe -a D:\DEUTSCH\APPS\REG\REGISTER.EXE -d D:\DEUTSCH\APPS\REG
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {585DFF7C-3381-4FF2-9800-9D5BA688618E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {6699C1A8-9DF3-4CA4-BF9A-4F5522A85F57} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {83A1C4F5-46B1-485A-B513-DE607EBF7D3C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {93D64582-1AB9-46AF-A919-CAA1B4518416} - System32\Tasks\{3373C7BB-86E8-4C70-9B65-5980C482950A} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
Task: {967CC121-F144-4E4D-BCC9-6D9B40724783} - System32\Tasks\{A01C5543-AFE7-43CC-868F-991A771602D1} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\Downloads\jxpiinstall.exe -d C:\Users\FSC\Downloads
Task: {98EE731A-18C3-479A-BA6B-DE7C4BCBF309} - System32\Tasks\{8577B151-FDF7-4CD4-B966-2DED9C219AB8} => C:\Windows\system32\pcalua.exe -a C:\Users\FSC\AppData\Local\Temp\jre-8u161-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9A64078B-C41D-4FC5-A70F-D5F66992588B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {A2BF5789-7972-4BD4-A767-EC84EFCCCB74} - System32\Tasks\Aktualisierung von Yandex Browser => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2018-08-30] (YANDEX LLC)
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {ADCBFF62-17E2-47EF-A5AB-8EAB566FBD04} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {B7297273-A28B-44AB-A122-35A93730E2C0} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe [2018-08-30] (YANDEX LLC)
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {E81A30BB-FD9D-419B-846E-B170A376ED37} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-07-13] (Microsoft Corporation)
Task: {EDE459A3-C783-40AF-820B-5C34157BEBA5} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-08-30] (AVG Technologies CZ, s.r.o.)
Task: {EEDDCED3-8B88-4878-B1E6-7A8B9E8F2F85} - System32\Tasks\{15B89FB3-A879-4390-A74C-94D9201556D5} => C:\Windows\twain_32\escndv\escndv.exe [2008-04-24] (SEIKO EPSON CORP.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Aktualisierung von Yandex Browser.job => C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\FSC\Documents\__ ____ Seminare 2018\_Heile Zähne\____Söllichau\per Daten-CD mitgeben\Регенерация зубов _ Tooth Regeneration.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\__Zahn alles\Videos_Zähne_ua\Регенерация зубов _ Tooth Regeneration.mp4 () <==== Cyrillic
Shortcut: C:\Users\FSC\Documents\_Zahlengrafik\Akademie\eigene Akademie\über_Числорафика.odt - Verknüpfung.lnk -> C:\Users\FSC\Documents\___Zahlengrafik\Akademie\über_Числорафика.odt (Keine Datei) <==== Cyrillic
Shortcut: C:\Users\FSC\Desktop\Твоя Йога's Videos VK.mp4 - Verknüpfung.lnk -> C:\Users\FSC\Documents\_Zahn alles\Videos_Zähne_ua\Твоя Йога's Videos VK.mp4 (Keine Datei) <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-22 20:56 - 2014-07-02 20:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-06-15 16:38 - 2018-06-15 16:38 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-12-04 11:48 - 2009-12-04 11:48 - 000022016 _____ () C:\Windows\System32\ml347Pl6.dll
2018-03-15 10:28 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 000229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2015-01-08 17:10 - 2014-02-15 08:59 - 000239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2018-08-30 12:29 - 2018-08-30 12:29 - 000700144 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-08-30 12:29 - 2018-08-30 12:29 - 000987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-09-13 19:52 - 2018-09-13 19:52 - 005689584 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18091304\algo.dll
2018-03-13 11:03 - 2018-03-13 11:03 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 003348984 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libglesv2.dll
2018-09-04 19:53 - 2018-08-30 06:01 - 000091128 _____ () C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\18.7.1.920\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-09-07 23:21 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4081001649-2934513768-2166872736-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FSC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F3F38EBD-4765-4F8B-AF1A-CCCD78C15D03}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{79A9A208-725B-4CF9-879C-CC220C2A4C65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A6629AB0-DB5F-48DF-BF8F-36E552E14B6A}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{4BC3341D-E087-4C1A-B5A3-DC32A22782A2}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{E88D15F3-439E-418E-B14F-9E1B80DA6D1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ECFBB1E7-BF16-4A6F-BB4B-389EFAF21A8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{89D5FFA8-2831-4DA9-897A-F62E8D35B3E6}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [UDP Query User{500F84C8-8224-4EF0-930D-987CFF8E1422}C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe] => (Allow) C:\users\fsc\appdata\local\fuzebox\fuze\fuze.exe
FirewallRules: [TCP Query User{17F6CB21-1927-4C04-8C48-BCD5146B1BF2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C077CB9D-C142-4DE3-B9BD-95BB73C41362}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9B071E0C-9B49-4DFC-BA52-E6FDB3AEE0C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A7CECAF-1771-495C-A5E6-DF58D7A9478A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC529E13-5D39-475C-8338-CF0C3432BEA8}] => (Allow) C:\Users\FSC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F75848F0-73D7-45CB-8A8F-1BFF97245659}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{DC92ED6F-E07D-4E75-A252-FB3113972A49}] => (Allow) C:\Windows\System32\DKabcoms.exe
FirewallRules: [{55C8C69A-C752-4A76-A951-F4191529B95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18CFECDB-2E2D-44E7-B30B-19359FFDFF9B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{15F8A6A3-E718-46DB-9509-A5E2864CEE91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{57E91175-1BB7-4430-AE4A-F3775958D6E6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C92672DF-F649-4C61-8D39-722938651A59}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
24-08-2018 11:19:41 Geplanter Prüfpunkt
02-09-2018 13:01:24 Geplanter Prüfpunkt
10-09-2018 12:34:14 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/13/2018 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00050a4c
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0x01d44ba1b4e82f3c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: fa2fc4b7-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 10:37:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000331f6
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0x01d44ba19317fd1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: e14b5568-b794-11e8-afb2-001e101f0000
Error: (09/13/2018 09:16:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Windows10UpgraderApp.exe, Version 1.4.9200.17332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 109c
Startzeit: 01d44b96319bbae5
Endzeit: 3
Anwendungspfad: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Berichts-ID:
Error: (09/09/2018 09:10:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d44870baee676c
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fb15977d-b463-11e8-a8fa-001e101f0000
Error: (09/09/2018 09:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: file-pdf-save.exe, Version: 2.8.14.0, Zeitstempel: 0xff42403a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d44870a9adc4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\file-pdf-save.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ead073e2-b463-11e8-a8fa-001e101f0000
Error: (08/30/2018 05:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.0.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15c
Startzeit: 01d4405b22214558
Endzeit: 0
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 57fe6c5f-ac66-11e8-8db4-001e101f0000
Error: (08/17/2018 09:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570898dc
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7601.19144, Zeitstempel: 0x56b24de1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000041ad
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d436020c1dca0b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\OLEAUT32.dll
Berichtskennung: bb4661f2-a252-11e8-ac07-001e101f0000
Error: (08/14/2018 12:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TOTALCMD64.EXE, Version 9.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 147c
Startzeit: 01d433b67ec4961d
Endzeit: 0
Anwendungspfad: C:\totalcmd\TOTALCMD64.EXE
Berichts-ID:
Systemfehler:
=============
Error: (09/13/2018 10:42:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/12/2018 04:37:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.
Error: (09/12/2018 04:36:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.
Error: (09/12/2018 09:50:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/12/2018 09:47:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
Error: (09/10/2018 10:35:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/10/2018 10:35:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SSDP-Suche erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3806.23 MB
Verfügbarer physikalischer RAM: 1537.36 MB
Summe virtueller Speicher: 7610.65 MB
Verfügbarer virtueller Speicher: 5078.86 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:51.58 GB) NTFS
\\?\Volume{05afdc5e-8a08-11e4-80be-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C17BC17B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Geändert von sternrubin (14.09.2018 um 09:51 Uhr) |
| Themen zu PC langsam geworden, Anzeige „4 Viren“, AGV findet nichts |
| alter, anklicken, anzeige, arbeit, check, hoffe, keine viren, klicke, klicken, langsam, leute, nicht, nichts, pc langsam, schlimmer, screenshots, starte, unerwartet, viren, volle, webseite, weile, win7 |
Baum-Darstellung