Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Update von Win 7 zu Win 10

Update von Win 7 zu Win 10


Alles rund um Windows: Update von Win 7 zu Win 10

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.04.2021, 16:35   #8
AB12398
 
Update von Win 7 zu Win 10 - Standard

Update von Win 7 zu Win 10


habe es erst jetzt geschafft, an den Rechner zu kommen. Hier die Logs

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2021
durchgeführt von X1 (Administrator) auf X1-PC (16-04-2021 17:26:38)
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(GameHouse Europe B.V. -> RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-04-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\Windows\system32\CNBLM4.DLL [267776 2009-07-14] (Microsoft Windows -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\Windows\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [65024 2012-03-14] (pdfforge GbR) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-02-15] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0170E4A8-75EF-4FB9-9623-3C86E037CC6A} - System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99} => C:\Windows\system32\pcalua.exe -a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop
Task: {0E50172B-E6F5-468D-964D-A368D68E009A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2651216 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {164C62DC-B86B-410C-9A22-AD232CC98C5C} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229344 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {378BAE57-4108-491E-B787-FF75B6639D6B} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [20776 2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {5C6017EA-BC6A-4227-B36F-1D4E6CF34413} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {5D8D5E0F-77CB-4D1A-9A56-9BAF54F4AD12} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-02-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6EC13C3D-BD21-4FE8-AEA5-7DBC1D3B9730} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2016-06-07] (Google Inc -> Google Inc.)
Task: {AE992FFC-4C48-4913-A521-A30CCAA5626B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {E1D9BA40-6071-49FA-BF45-DB4A361D6ABA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2016-06-07] (Google Inc -> Google Inc.)
Task: {F0A30FD7-806B-49A1-BF22-A473A2A00A18} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 80.69.96.12 81.210.129.4
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,109.193.140.2,-1]

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-02]

FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2019-12-26]
FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default [2021-04-16]
CHR Notifications: Default -> hxxps://amigurumi.today; hxxps://fit-und-mental.de; hxxps://happy-woman.com; hxxps://hobbii.de; hxxps://unwetteralarm.com; hxxps://www.apost.com; hxxps://www.backenmachtgluecklich.de; hxxps://www.facebook.com; hxxps://www.familie.de; hxxps://www.freepatterns.com; hxxps://www.hoerzu.de; hxxps://www.pinterest.de; hxxps://www.radio.de; hxxps://www.tvmovie.de; hxxps://www.waterdrop.com; hxxps://www.weareknitters.de; hxxps://www.wish.com
CHR NewTab: Default ->  Active:"chrome-extension://chnacmlpiecdhgkdgeoipkmdbekengck/ntp1.html", Not-active:"chrome-extension://mccokphiflkjoppcieamipikjdiagipo/newtabpage.html"
CHR DefaultSearchURL: Default -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC
CHR DefaultSearchKeyword: Default -> askwebs
CHR DefaultSuggestURL: Default -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no
CHR Extension: (Präsentationen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-31]
CHR Extension: (FromDocToPDF) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\chnacmlpiecdhgkdgeoipkmdbekengck [2020-08-11]
CHR Extension: (Tabellen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Avira Browserschutz) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-03-25]
CHR Extension: (Google Docs Offline) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-15]
CHR Extension: (Miligap Präsentation mit Regenbogen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\helajkhhicephgeafadflampbmkllpkh [2018-05-17]
CHR Extension: (Ask Web Search) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-08-11]
CHR Extension: (YourTemplateFinder) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mccokphiflkjoppcieamipikjdiagipo [2020-06-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\X1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-04-10]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1208432 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [484904 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [484904 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [575776 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244136 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2286976 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 athur; C:\Windows\System32\DRIVERS\athurx.sys [1918976 2010-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [68152 2019-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [222984 2021-03-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [177112 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 gfiutil; C:\Windows\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz130; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-16 17:26 - 2021-04-16 17:27 - 000020485 _____ C:\Users\X1\Desktop\FRST.txt
2021-04-16 17:24 - 2021-04-16 17:24 - 002298368 _____ (Farbar) C:\Users\X1\Downloads\FRST64 (2).exe
2021-04-16 17:24 - 2021-04-16 17:24 - 002298368 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2021-04-16 17:23 - 2021-04-16 17:23 - 002298368 _____ (Farbar) C:\Users\X1\Downloads\FRST64.exe
2021-03-28 21:42 - 2021-03-28 21:42 - 000872321 _____ C:\Users\X1\Downloads\Download (23).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000872321 _____ C:\Users\X1\Downloads\Download (22).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000794840 _____ C:\Users\X1\Downloads\Download (19).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000794754 _____ C:\Users\X1\Downloads\Download (21).htm
2021-03-28 21:42 - 2021-03-28 21:42 - 000794753 _____ C:\Users\X1\Downloads\Download (20).htm
2021-03-28 21:41 - 2021-03-28 21:42 - 000872321 _____ C:\Users\X1\Downloads\Download (18).htm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-16 17:27 - 2016-06-07 21:02 - 000000000 ____D C:\FRST
2021-04-16 12:45 - 2009-07-14 06:45 - 000032464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-04-16 12:45 - 2009-07-14 06:45 - 000032464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-04-16 12:38 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-15 19:02 - 2014-04-01 19:59 - 000000000 ____D C:\Users\X1\AppData\Local\Audible
2021-04-15 18:05 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2021-04-15 14:00 - 2013-07-17 10:17 - 000000000 ____D C:\Users\X1\AppData\Roaming\CameraWindowDC
2021-04-15 14:00 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2021-04-15 13:43 - 2016-06-07 21:18 - 000002182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-15 13:43 - 2016-06-07 21:18 - 000002141 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-15 11:00 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-04-15 08:09 - 2020-12-03 08:42 - 000001129 _____ C:\ProgramData\Desktop\Avira.lnk
2021-04-15 08:09 - 2020-12-03 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-04-15 08:09 - 2020-01-29 21:19 - 000003600 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-04-14 23:17 - 2013-08-15 12:46 - 000000000 ____D C:\Windows\system32\MRT
2021-04-14 23:12 - 2012-06-10 10:11 - 131963968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-04-11 07:35 - 2009-07-14 06:45 - 000295376 _____ C:\Windows\system32\FNTCACHE.DAT
2021-04-10 16:44 - 2012-06-11 16:35 - 000064424 _____ C:\Users\X1\AppData\Local\GDIPFONTCACHEV1.DAT
2021-04-10 16:11 - 2019-02-24 17:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-03-31 19:43 - 2017-09-18 14:57 - 000003316 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2021-03-31 15:42 - 2013-03-27 13:17 - 000222984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2021-03-30 15:15 - 2011-04-12 09:43 - 000699432 _____ C:\Windows\system32\perfh007.dat
2021-03-30 15:15 - 2011-04-12 09:43 - 000149572 _____ C:\Windows\system32\perfc007.dat
2021-03-30 15:15 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-30 15:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2021-04-12 11:55
==================== Ende von FRST.txt ========================
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2021
durchgeführt von X1 (16-04-2021 17:28:46)
Gestartet von C:\Users\X1\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-06-08 15:43:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {8EAC8D5C-B3AA-95AA-3DF1-2845CDD09CBE}
AS: Avira Antivirus (Enabled - Up to date) {35CD6CB8-9590-9A24-0741-1337B657D603}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.465 - Adobe)
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.26.0.55076 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Hidden
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.3.21018 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.47.17436 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.7.0.4 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.3.9 - Canon Inc.)
Canon MG3500 series Benutzerregistrierung (HKLM-x32\...\Canon MG3500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.00 - Canon Inc.)
Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.0.0.20 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.1.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.0 - Canon Inc.)
Canon Utilities CameraWindow (HKLM-x32\...\CameraWindowLauncher) (Version: 7.2.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM-x32\...\CameraWindowDC) (Version: 7.4.0.9 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.5.0.3 - Canon Inc.)
Canon Utilities MyCamera (HKLM-x32\...\MyCamera) (Version: 7.2.0.4 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM-x32\...\MyCameraDC) (Version: 7.2.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.3.0.7 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.2.0.9 - Canon Inc.)
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version:  - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version:  - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version:  - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version:  - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version:  - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version:  - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version:  - )
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version:  - )
Jigs@w Puzzle 2 (HKLM-x32\...\BFG-Jigs@w Puzzle 2) (Version:  - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version:  - )
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version:  - )
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version:  - )
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version:  - )
Mysteries of Horus (HKLM-x32\...\BFG-Mysteries of Horus) (Version:  - )
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version:  - )
Puzzle Park (HKLM-x32\...\BFG-Puzzle Park) (Version:  - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version:  - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version:  - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version:  - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version:  - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version:  - )
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version:  - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version:  - )
Zoom (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2019-03-28 00:48 - 2019-03-28 00:48 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2012-06-08 20:18 - 2012-03-14 18:23 - 000065024 _____ (pdfforge GbR) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [450]
AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Version 11) (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (Canon Inc. -> CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (Canon Inc. -> CANON INC.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Program Files (x86)\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Program Files (x86)\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-09-28 11:30 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\X1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E0BC983C-8219-49DC-B480-FC6A735AAF0B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2B2DFDB-C075-4B1E-B351-9E53545CEC77}] => (Allow) LPort=2869
FirewallRules: [{91B0B11D-128F-4A2E-B826-383D74A3C69D}] => (Allow) LPort=1900
FirewallRules: [{83C3F161-7AC4-4064-AE89-0381123B2085}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F4BCDE4-D26D-4F67-A8C3-2A0CE811631C}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF2F070-8C8D-45E9-B3CA-9ADE26B37B67}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{906593D4-C0DF-4935-8A4D-8525339ABB40}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3569C92B-7918-4D39-A5E7-5129A581B866}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{26DF1E63-6D7A-4252-A6A0-100588A9EEAB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{538CF893-3024-49A1-948D-EB3A08F24DBE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{BF0991A9-2734-4336-A0FA-AC43EC8F7AF1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

11-04-2021 07:50:03 Windows Update
14-04-2021 23:11:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: USB ISDN Device
Description: USB ISDN Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2021 12:40:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/16/2021 08:02:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/15/2021 08:01:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/14/2021 07:17:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/13/2021 12:27:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/13/2021 08:00:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2021 03:29:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2021 09:34:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bfgclient.exe, Version: 3.3.0.2, Zeitstempel: 0x53179a91
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24545, Zeitstempel: 0x5e0eb751
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222d2
ID des fehlerhaften Prozesses: 0x1b38
Startzeit der fehlerhaften Anwendung: 0x01d72f6e43a92356
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\bfgclient\bfgclient.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 83885d8c-9b61-11eb-8cee-5404a612a8dd


Systemfehler:
=============
Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/15/2021 08:33:54 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/12/2021 05:41:18 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/11/2021 04:16:04 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/10/2021 02:53:15 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/09/2021 10:43:17 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/09/2021 10:34:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.


Windows Defender:
================
Date: 2017-01-28 09:27:16.515
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7918.12 MB
Verfügbarer physikalischer RAM: 4504.92 MB
Summe virtueller Speicher: 15834.38 MB
Verfügbarer virtueller Speicher: 12360.2 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:921.75 GB) (Free:774.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

 

Themen zu Update von Win 7 zu Win 10
alten, anleitung, ausser, automatisch, board, dateien, eigene dateien, einfach, gedreht, gelöscht, gesamte, infos, installiere, leitung, löschen, rechner, runterladen, software, system, sämtliche, temporäre, update, updaten, vermute, win


« Rechner sehr langsam, Virenwarnung erhalten | Win 10: Maus bewegt sich selbständig, Rechner startet neu, Fenster lassen sich nicht schließen »


Ähnliche Themen: Update von Win 7 zu Win 10


  1. Update mit Chocolatey Meldung während der Update Installation
    Alles rund um Windows - 14.05.2020 (3)
  2. Critical Patch Update: Oracles Update-Paket schließt 334 Lücken
    Nachrichten - 15.01.2020 (0)
  3. PC fährt täglich mehrfach runter nach WIN-Update, WIN-Update stellt sich immer wieder auf "automatisch"
    Alles rund um Windows - 15.01.2016 (17)
  4. win7 Update.exe Fehler seit letztem Update
    Alles rund um Windows - 22.08.2015 (2)
  5. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  6. Firewall-Update: IPFire 2.15 auf Core Update 86 aktualisiert
    Nachrichten - 26.01.2015 (0)
  7. Firefox befallen von Java Update, Box mit Ads, Videoplayer update
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  8. Win 7 64bit Avira-Sicherheitshinweis WPM\Update\update.exe + sonstige Funde (siehe Log-Files)
    Log-Analyse und Auswertung - 28.03.2014 (15)
  9. Popup meldung zu MS13-052 Windows Update Security Update zu .net 4
    Log-Analyse und Auswertung - 26.03.2014 (9)
  10. Obskure grafische Meldung zu MS13-052 Windows Update Security Update zu .net 4
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  11. Windows Update funktioniert nicht / Firefox Update mischt auch mit
    Alles rund um Windows - 18.01.2013 (2)
  12. Windows-Update-Update mit Anlaufschwierigkeiten
    Nachrichten - 22.06.2012 (0)
  13. Adobe denkt über kürzere Update-Zyklen und die Nutzung von Microsoft Update nach
    Nachrichten - 27.05.2010 (0)
  14. Signatur-Update von McAfee macht Windows-PCs unbenutzbar [Update]
    Nachrichten - 22.04.2010 (0)
  15. Bitdefender-Update legt Windows-Rechner lahm [Update]
    Nachrichten - 22.03.2010 (0)
  16. Escan Update - Pfad? Kann ich das Update speichern und exportieren?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2006 (10)
  17. Update
    Netzwerk und Hardware - 11.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Update von Win 7 zu Win 10 - habe es erst jetzt geschafft, an den Rechner zu kommen. Hier die Logs FRST Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2021 durchgeführt - Update von Win 7 zu Win 10...
Archiv
Du betrachtest: Update von Win 7 zu Win 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55