Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser lädt nicht obwohl Internetzugriff besteht (Win10)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2017, 19:40   #1
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Hallo,

purzelbär bat mich, mein Problem (http://www.trojaner-board.de/186161-...ml#post1660669) auch hier zu posten.

Ich habe folgendes Problem:

obwohl die Internetverbindung besteht, lädt mein Browser immer mal wieder die Seiten nicht, auch Emails über Outlook kann ich dann nicht abrufen.
Ein Neustart des Systems löst das Problem immer für einige Zeit. Ein anderer Computer (Mac), der im selben Netz hängt, hat dieses Problem nicht.

Ich benutze einen PC mit Win10, der Fehler tritt sowohl über WLAN als auch über LAN auf und sowohl mit Firefox als auch mit Chrome.

Habt ihr eine Idee, woran das liegen könnte und könnt mir weiterhelfen?

Danke!

Alt 10.07.2017, 20:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.07.2017, 05:32   #3
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-07-2017
durchgeführt von phlab (Administrator) auf PH-LAB (11-07-2017 06:27:40)
Gestartet von G:\5 Download
Geladene Profile: phlab (Verfügbare Profile: phlab)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mad Catz Inc) C:\Program Files\Mad Catz\RAT8\RAT8_Profiler.exe
(Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-06] (AVAST Software)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-10] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-30] (Realtek Semiconductor)
HKLM\...\Run: [RAT8] => C:\Program Files\Mad Catz\RAT8\RAT8_Profiler.exe [1343488 2016-12-16] (Mad Catz Inc)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3486520 2017-06-26] (Dropbox, Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 0
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8bef9cb9-cfd1-4a07-a3cc-a9383228bb19}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-3be7c5d0
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms}
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: t7gchlul.default
FF ProfilePath: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default [2017-07-11]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\t7gchlul.default -> Search Provided by Bing
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\t7gchlul.default -> hxxps://www.google.com/search?bcutc=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\t7gchlul.default -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\t7gchlul.default -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\t7gchlul.default -> chrome://speeddial/content/speeddial.xul
FF Keyword.URL: Mozilla\Firefox\Profiles\t7gchlul.default -> user_pref("keyword.URL", true);
FF Extension: (Classic Theme Restorer) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-07-09]
FF Extension: (Firebug) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\firebug@software.joehewitt.com.xpi [2017-04-18]
FF Extension: (Ghostery) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\firefox@ghostery.com.xpi [2017-06-03]
FF Extension: (SaveFrom.net Helfer) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\helper@savefrom.net.xpi [2014-11-27] [ist nicht signiert]
FF Extension: (Integrated Google Calendar) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\intgcal@egarracingteam.com.ar.xpi [2017-06-24]
FF Extension: (AdBlock) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-06-21]
FF Extension: (Speed Dial [FVD] - New Tab Page, Sync...) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\pavel.sherbakov@gmail.com [2017-06-12]
FF Extension: (Private Tab) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\privateTab@infocatcher.xpi [2017-05-29]
FF Extension: (ShareMeNot) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\sharemenot@franziroesner.com.xpi [2017-04-18]
FF Extension: (Avast SafePrice) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\sp@avast.com.xpi [2017-06-01]
FF Extension: (Avast Online Security) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\wrc@avast.com.xpi [2017-06-01]
FF Extension: (Panic Button) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi [2017-04-18]
FF Extension: (Flashblock) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2017-04-18]
FF Extension: (Speed Dial) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-14]
FF Extension: (Adblock Plus for YouTube™) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{72ccf1fd-b3fb-411b-a947-d105d3621cbe}.xpi [2017-04-18]
FF Extension: (NoScript) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-02]
FF Extension: (All-in-One Gestures) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2017-04-18]
FF Extension: (BugMeNot Plugin) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2017-04-18]
FF Extension: (FireFTP) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2017-04-18]
FF Extension: (Password Exporter) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2017-07-04]
FF Extension: (Adblock Plus) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (Tab Mix Plus) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-06-25]
FF Extension: (Block site) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2017-04-18]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\dailymotion.xml [2014-07-30]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\discogs.xml [2014-05-05]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\ebaycouk-search.xml [2014-08-01]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\google-avast.xml [2017-04-18]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\google-default.xml [2015-04-05]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\search provided by bing.xml [2017-04-19]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\search-ebay.xml [2014-08-01]
FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\youtube-videosuche.xml [2014-07-30]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-09] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default [2017-07-10]
CHR Extension: (Google Präsentationen) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-09]
CHR Extension: (Google Docs) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-09]
CHR Extension: (Google Drive) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-09]
CHR Extension: (OffersOlymp) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2017-06-09]
CHR Extension: (YouTube) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-09]
CHR Extension: (Adobe Acrobat) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-06-09]
CHR Extension: (Avast SafePrice) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-09]
CHR Extension: (Google Tabellen) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-09]
CHR Extension: (Google Docs Offline) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-09]
CHR Extension: (Avast Online Security) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-09]
CHR Extension: (Google Mail) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-09]
CHR Extension: (Chrome Media Router) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-09]
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-06] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-06] (AVAST Software)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-04-19] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-04-19] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [49992 2017-06-26] (Dropbox, Inc.)
S3 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-04-13] (Foxit Software Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-10] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-10] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2146704 2017-04-30] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3115928 2017-04-30] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [307456 2015-10-30] (Realtek Semiconductor)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197768 2017-04-12] (Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [157456 2017-03-07] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [319984 2017-07-06] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198944 2017-07-06] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343264 2017-07-06] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57704 2017-07-06] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-07-06] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-07-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146664 2017-07-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-07-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-07-06] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-07-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-07-06] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-07-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [361336 2017-07-06] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [532456 2016-10-05] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys [14456912 2017-05-19] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-10] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [486968 2016-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38032 2015-05-10] (NVIDIA Corporation)
S3 Said506F; C:\WINDOWS\System32\drivers\Said506F.sys [25920 2017-06-19] (Saitek)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [206984 2017-04-12] (Sandboxie Holdings, LLC)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-04-25] (QUALCOMM Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-11 06:27 - 2017-07-11 06:27 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-11 06:27 - 2017-07-11 06:27 - 00000000 ____D C:\FRST
2017-07-10 20:42 - 2017-07-10 20:42 - 00000000 ____D C:\Users\phlab\Desktop\2016-07-07
2017-07-06 16:34 - 2017-07-06 16:34 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Nero
2017-07-06 16:32 - 2017-07-06 16:32 - 00002033 _____ C:\Users\Public\Desktop\Nero Express.lnk
2017-07-06 16:32 - 2017-07-06 16:32 - 00000000 ____D C:\ProgramData\Nero
2017-07-06 16:32 - 2017-07-06 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2017-07-06 16:32 - 2017-07-06 16:32 - 00000000 ____D C:\Program Files (x86)\Nero
2017-07-06 16:32 - 2006-03-17 14:49 - 00368640 _____ (Pegasus Imaging Corporation) C:\WINDOWS\SysWOW64\TwnLib4.dll
2017-07-06 16:32 - 2006-03-17 11:45 - 01757184 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagX7.dll
2017-07-06 16:32 - 2006-03-17 11:45 - 00802816 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagXRA7.dll
2017-07-06 16:32 - 2006-03-17 11:45 - 00497296 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagXpr7.dll
2017-07-06 16:32 - 2006-03-17 11:45 - 00258048 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagXR7.dll
2017-07-06 16:10 - 2017-07-06 16:10 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2017-07-06 16:09 - 2017-07-06 16:09 - 00001234 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2017-07-06 16:09 - 2017-07-06 16:09 - 00001184 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2017-07-06 16:09 - 2017-07-06 16:09 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Canneverbe Limited
2017-07-06 16:09 - 2017-07-06 16:09 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2017-07-06 05:32 - 2017-07-06 05:32 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-07-05 20:43 - 2017-07-05 20:43 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-07-03 08:41 - 2017-07-03 08:42 - 00000000 ____D C:\Users\phlab\AppData\Local\MetaGeek,_LLC
2017-07-03 08:41 - 2017-07-03 08:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaGeek
2017-07-03 08:41 - 2017-07-03 08:41 - 00000000 ____D C:\Program Files (x86)\MetaGeek
2017-07-03 08:37 - 2017-07-03 08:37 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-07-03 07:42 - 2017-07-09 18:42 - 00000000 ____D C:\Users\phlab\AppData\Roaming\foobar2000
2017-07-03 07:39 - 2017-07-03 07:39 - 00001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
2017-07-03 07:39 - 2017-07-03 07:39 - 00000000 ____D C:\Program Files (x86)\foobar2000
2017-06-28 16:22 - 2017-06-28 16:22 - 00005041 _____ C:\ProgramData\mudtcpaz.vzs
2017-06-28 16:22 - 2017-06-28 16:22 - 00000016 _____ C:\ProgramData\mntemp
2017-06-28 16:22 - 2017-06-28 16:22 - 00000000 ____D C:\ProgramData\Movavi Video Converter 17
2017-06-27 18:45 - 2017-06-27 18:45 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-06-27 12:52 - 2017-06-27 12:52 - 00001339 _____ C:\Users\phlab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLUX.lnk
2017-06-26 21:14 - 2017-06-26 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-06-26 20:20 - 2017-06-26 22:22 - 00000000 ____D C:\Users\phlab\AppData\Local\Ubisoft Game Launcher
2017-06-26 20:20 - 2017-06-26 20:20 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-06-26 20:20 - 2017-06-26 20:20 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2017-06-26 12:27 - 2017-06-26 12:27 - 00049992 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-06-26 12:27 - 2017-06-26 12:27 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-06-26 10:24 - 2017-06-27 18:24 - 00000000 ____D C:\Users\phlab\Desktop\Rechnungen für Steuer 2016
2017-06-21 15:05 - 2017-06-21 15:07 - 00000088 _____ C:\Users\phlab\Desktop\Fallout cheats.txt
2017-06-19 18:41 - 2017-06-19 18:41 - 00000000 ____D C:\Users\phlab\AppData\Local\SmartTechnology
2017-06-19 18:39 - 2017-06-19 18:39 - 01721576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2017-06-19 18:39 - 2017-06-19 18:39 - 00025920 _____ (Saitek) C:\WINDOWS\system32\Drivers\Said506F.sys
2017-06-19 18:39 - 2017-06-19 18:39 - 00000000 ____D C:\Program Files\Mad Catz
2017-06-19 18:39 - 2017-06-19 18:39 - 00000000 ____D C:\Program Files\DIFX
2017-06-18 21:14 - 2017-06-18 21:14 - 00000000 ____D C:\Users\phlab\AppData\Roaming\dvdcss
2017-06-15 15:26 - 2017-06-15 15:26 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Hothead Games
2017-06-14 05:38 - 2017-06-03 12:15 - 01596600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-06-14 05:38 - 2017-06-03 12:15 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-06-14 05:38 - 2017-06-03 12:15 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-06-14 05:38 - 2017-06-03 12:14 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-06-14 05:38 - 2017-06-03 12:14 - 01024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-06-14 05:38 - 2017-06-03 12:10 - 00130464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-06-14 05:38 - 2017-06-03 12:09 - 08318880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-06-14 05:38 - 2017-06-03 12:09 - 01003624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-06-14 05:38 - 2017-06-03 12:08 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-06-14 05:38 - 2017-06-03 12:07 - 00923048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-06-14 05:38 - 2017-06-03 12:07 - 00119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-06-14 05:38 - 2017-06-03 12:02 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-06-14 05:38 - 2017-06-03 12:01 - 05477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-06-14 05:38 - 2017-06-03 12:00 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-06-14 05:38 - 2017-06-03 12:00 - 00321376 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2017-06-14 05:38 - 2017-06-03 12:00 - 00219040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2017-06-14 05:38 - 2017-06-03 11:59 - 01409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-06-14 05:38 - 2017-06-03 11:59 - 00626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-06-14 05:38 - 2017-06-03 11:59 - 00311200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-06-14 05:38 - 2017-06-03 11:59 - 00259400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-06-14 05:38 - 2017-06-03 11:58 - 21352696 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-06-14 05:38 - 2017-06-03 11:58 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-06-14 05:38 - 2017-06-03 11:58 - 00660384 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2017-06-14 05:38 - 2017-06-03 11:58 - 00254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-06-14 05:38 - 2017-06-03 11:57 - 00371616 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 02228120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 01693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 01458592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 00848288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 00846752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-06-14 05:38 - 2017-06-03 11:56 - 00844696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 00697760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 00672672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-06-14 05:38 - 2017-06-03 11:56 - 00399264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-06-14 05:38 - 2017-06-03 11:55 - 02681760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-06-14 05:38 - 2017-06-03 11:36 - 01150784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-06-14 05:38 - 2017-06-03 11:35 - 02259768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-06-14 05:38 - 2017-06-03 11:28 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-06-14 05:38 - 2017-06-03 11:26 - 00266640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2017-06-14 05:38 - 2017-06-03 11:23 - 20373920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-06-14 05:38 - 2017-06-03 11:23 - 06760024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-06-14 05:38 - 2017-06-03 11:23 - 00573856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2017-06-14 05:38 - 2017-06-03 11:21 - 01516448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-06-14 05:38 - 2017-06-03 11:20 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-06-14 05:38 - 2017-06-03 11:14 - 03673088 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-06-14 05:38 - 2017-06-03 11:14 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2017-06-14 05:38 - 2017-06-03 11:14 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-06-14 05:38 - 2017-06-03 11:14 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-06-14 05:38 - 2017-06-03 11:14 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-06-14 05:38 - 2017-06-03 11:12 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-06-14 05:38 - 2017-06-03 11:11 - 02958848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-06-14 05:38 - 2017-06-03 11:11 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-06-14 05:38 - 2017-06-03 11:11 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-06-14 05:38 - 2017-06-03 11:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-06-14 05:38 - 2017-06-03 11:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-06-14 05:38 - 2017-06-03 11:11 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-06-14 05:38 - 2017-06-03 11:10 - 00293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-06-14 05:38 - 2017-06-03 11:10 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-06-14 05:38 - 2017-06-03 11:10 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredentialDeployment.exe
2017-06-14 05:38 - 2017-06-03 11:09 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-06-14 05:38 - 2017-06-03 11:09 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\devicengccredprov.dll
2017-06-14 05:38 - 2017-06-03 11:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-06-14 05:38 - 2017-06-03 11:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-06-14 05:38 - 2017-06-03 11:07 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-06-14 05:38 - 2017-06-03 11:07 - 00778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-06-14 05:38 - 2017-06-03 11:07 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-06-14 05:38 - 2017-06-03 11:07 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-06-14 05:38 - 2017-06-03 11:07 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-06-14 05:38 - 2017-06-03 11:06 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-06-14 05:38 - 2017-06-03 11:05 - 20506624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-06-14 05:38 - 2017-06-03 11:05 - 07336448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-06-14 05:38 - 2017-06-03 11:05 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-06-14 05:38 - 2017-06-03 11:05 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-06-14 05:38 - 2017-06-03 11:05 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devicengccredprov.dll
2017-06-14 05:38 - 2017-06-03 11:04 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-06-14 05:38 - 2017-06-03 11:04 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-06-14 05:38 - 2017-06-03 11:04 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-06-14 05:38 - 2017-06-03 11:03 - 19336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-06-14 05:38 - 2017-06-03 11:03 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-06-14 05:38 - 2017-06-03 11:03 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-06-14 05:38 - 2017-06-03 11:02 - 08245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-06-14 05:38 - 2017-06-03 11:01 - 06726656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-06-14 05:38 - 2017-06-03 11:01 - 02804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-06-14 05:38 - 2017-06-03 11:00 - 03379200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-06-14 05:38 - 2017-06-03 11:00 - 00933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-06-14 05:38 - 2017-06-03 11:00 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 02672128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 02625024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 02597376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-06-14 05:38 - 2017-06-03 10:59 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 01142784 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-06-14 05:38 - 2017-06-03 10:59 - 00975360 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-06-14 05:38 - 2017-06-03 10:59 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-06-14 05:38 - 2017-06-03 10:58 - 05961216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-06-14 05:38 - 2017-06-03 10:58 - 02650112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-06-14 05:38 - 2017-06-03 10:58 - 02516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-06-14 05:38 - 2017-06-03 10:58 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-06-14 05:38 - 2017-06-03 10:58 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-06-14 05:38 - 2017-06-03 10:58 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-06-14 05:38 - 2017-06-03 10:57 - 11870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-06-14 05:38 - 2017-06-03 10:57 - 06535168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-06-14 05:38 - 2017-06-03 10:57 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-06-14 05:38 - 2017-06-03 10:57 - 02829824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-06-14 05:38 - 2017-06-03 10:57 - 01675264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-06-14 05:38 - 2017-06-03 10:57 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-06-14 05:38 - 2017-06-03 10:57 - 00797184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-06-14 05:38 - 2017-06-03 10:56 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-06-14 05:38 - 2017-06-03 10:55 - 03656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-06-14 05:38 - 2017-06-03 10:55 - 02132480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-06-14 05:38 - 2017-06-03 10:55 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-06-14 05:38 - 2017-06-03 10:54 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2017-06-14 05:38 - 2017-06-03 10:54 - 02298368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-06-14 05:38 - 2017-06-03 10:54 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2017-06-14 05:38 - 2017-06-03 10:53 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-06-14 05:38 - 2017-06-03 10:51 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-11 06:02 - 2017-05-06 12:35 - 04358310 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-11 06:02 - 2017-03-20 06:41 - 02149070 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-11 06:02 - 2017-03-20 06:41 - 00550318 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-11 06:00 - 2016-11-18 06:50 - 00000000 ____D C:\Users\phlab\AppData\LocalLow\Mozilla
2017-07-11 05:58 - 2017-05-06 12:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-11 05:58 - 2017-04-18 12:28 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-10 22:53 - 2017-04-18 13:18 - 00000000 ____D C:\Program Files (x86)\Steam
2017-07-10 21:56 - 2017-05-06 12:27 - 00000000 ____D C:\Users\phlab
2017-07-10 21:18 - 2017-05-02 06:24 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Mp3tag
2017-07-10 20:43 - 2017-04-18 12:52 - 00000000 ____D C:\Users\phlab\AppData\Roaming\AIMP
2017-07-10 19:57 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-07-10 19:54 - 2017-05-06 12:26 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-10 17:46 - 2017-04-18 13:25 - 00000000 ____D C:\Users\phlab\AppData\Roaming\vlc
2017-07-10 06:28 - 2017-05-06 12:31 - 00004026 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1492512186
2017-07-10 06:28 - 2017-05-06 12:26 - 00306392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-10 06:28 - 2017-04-18 12:43 - 00001094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-09 18:22 - 2017-04-18 12:46 - 00000000 ____D C:\Users\phlab\AppData\Local\Microsoft Help
2017-07-09 14:39 - 2017-04-19 10:49 - 00000000 ____D C:\Users\phlab\AppData\Local\JDownloader v2.0
2017-07-08 17:25 - 2017-06-08 20:31 - 00001117 _____ C:\Users\phlab\Desktop\Transcribe!.lnk
2017-07-08 17:25 - 2017-04-18 12:37 - 00002116 _____ C:\Users\phlab\Desktop\Mozilla Firefox.lnk
2017-07-08 16:56 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-08 16:56 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-06 05:33 - 2017-04-19 11:00 - 00000000 ____D C:\Users\phlab\AppData\Roaming\TeamViewer
2017-07-06 05:33 - 2017-04-18 13:41 - 00066424 _____ C:\Users\phlab\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-06 05:32 - 2017-06-08 06:21 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-07-06 05:32 - 2017-05-06 12:31 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-07-06 05:32 - 2017-04-18 12:42 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00361336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00360792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.149931193448406
2017-07-06 05:32 - 2017-04-18 12:41 - 00343264 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00319984 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00198944 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00057704 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-07-06 05:32 - 2017-04-18 12:41 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-07-05 20:43 - 2017-04-19 11:00 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-07-04 13:54 - 2017-04-18 12:39 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-03 09:47 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-07-03 07:29 - 2017-04-18 12:32 - 00000000 ____D C:\Users\phlab\AppData\Local\VirtualStore
2017-07-02 21:44 - 2017-04-18 12:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-02 20:57 - 2017-05-02 06:06 - 00000000 ____D C:\Users\phlab\Desktop\Schule
2017-06-29 18:08 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-06-26 22:03 - 2017-06-09 07:58 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-26 22:03 - 2017-06-09 07:58 - 00002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-06-26 21:14 - 2017-04-19 12:26 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-06-26 20:17 - 2016-02-07 12:29 - 00000000 ____D C:\Users\phlab\Documents\My Games
2017-06-18 10:17 - 2017-05-25 18:06 - 00000000 ____D C:\Users\phlab\AppData\Local\Windows Live
2017-06-16 13:58 - 2017-04-21 11:48 - 00001870 _____ C:\WINDOWS\Sandboxie.ini
2017-06-14 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-06-14 06:54 - 2016-01-20 06:36 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-14 06:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-06-14 06:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-06-14 05:42 - 2017-04-21 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-06-14 05:41 - 2017-04-21 08:17 - 133627792 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-28 16:22 - 2017-06-28 16:22 - 0000016 _____ () C:\ProgramData\mntemp
2017-06-28 16:22 - 2017-06-28 16:22 - 0005041 _____ () C:\ProgramData\mudtcpaz.vzs

Einige Dateien in TEMP:
====================
2017-04-18 12:38 - 2016-12-29 14:43 - 0860776 _____ (NVIDIA Corporation) C:\Users\phlab\AppData\Local\Temp\nvSCPAPI64.dll
2017-05-21 09:46 - 2016-12-29 14:43 - 0351680 _____ (NVIDIA Corporation) C:\Users\phlab\AppData\Local\Temp\nvStInst.exe
2017-07-09 14:39 - 2017-07-09 14:39 - 0040448 ____N () C:\Users\phlab\AppData\Local\Temp\proxy_vole6071936055830341040.dll
2017-07-09 14:39 - 2017-07-09 14:39 - 0040448 ____N () C:\Users\phlab\AppData\Local\Temp\proxy_vole6509797289023615872.dll
2017-07-09 14:39 - 2017-07-09 14:39 - 0040448 ____N () C:\Users\phlab\AppData\Local\Temp\proxy_vole8174342038201996061.dll
2017-06-01 16:46 - 2017-06-01 16:46 - 32100680 _____ () C:\Users\phlab\AppData\Local\Temp\vlc-2.2.6-win64.exe
2017-05-12 09:25 - 2008-10-19 23:40 - 0017471 __RSH (Tarma Software Research Pty Ltd) C:\Users\phlab\AppData\Local\Temp\_Lang5D1D2237.dll
2017-05-12 09:23 - 2008-10-19 23:40 - 0017471 __RSH (Tarma Software Research Pty Ltd) C:\Users\phlab\AppData\Local\Temp\_Lang8FD5181E.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-10 19:35

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2017
durchgeführt von phlab (11-07-2017 06:28:06)
Gestartet von G:\5 Download
Windows 10 Pro Version 1703 (X64) (2017-05-06 10:33:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2021908065-1606469635-1493252754-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2021908065-1606469635-1493252754-503 - Limited - Disabled)
Gast (S-1-5-21-2021908065-1606469635-1493252754-501 - Limited - Disabled)
phlab (S-1-5-21-2021908065-1606469635-1493252754-1001 - Administrator - Enabled) => C:\Users\phlab

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{7565710A-C97D-44A4-A030-768957F9F2C1}) (Version: 7.1 - Intel) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1893, 06.04.2017 - AIMP DevTeam)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2302 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broforce (HKLM\...\Steam App 274190) (Version:  - Free Lives)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dishonored (HKLM\...\Steam App 205100) (Version:  - Arkane Studios)
Dropbox (HKLM-x32\...\Dropbox) (Version: 29.4.20 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Dying Light (HKLM\...\Steam App 239140) (Version:  - Techland)
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
foobar2000 v1.3.15 (HKLM-x32\...\foobar2000) (Version: 1.3.15 - Peter Pawlowski)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.0.14878 - Foxit Software Inc.)
Glary Utilities 2.50.0.1632 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.50.0.1632 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Grim Fandango Remastered (HKLM\...\Steam App 316790) (Version:  - Double Fine Productions)
Homefront: The Revolution (HKLM\...\Steam App 223100) (Version:  - Dambuster Studios)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{b480f6cc-fa56-482b-b0a3-49d69a32db6d}) (Version: 2.8.0.7 - Intel)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
METAL SLUG X (HKLM\...\Steam App 312610) (Version:  - DotEmu)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
Nero 8 Lite (HKLM-x32\...\Nero8Lite_is1) (Version: 8.3.13.0 - UpdatePack.nl)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
RAT8 (HKLM\...\{8DAB3139-28C1-4EA4-B103-3E1A188F3FC6}) (Version: 7.0.60.3 - Mad Catz Inc)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Sandboxie 5.18 (64-bit) (HKLM\...\Sandboxie) (Version: 5.18 - Sandboxie Holdings, LLC)
Serious Sam Classic: The First Encounter (HKLM\...\Steam App 41050) (Version:  - Croteam)
Serious Sam Classic: The Second Encounter (HKLM\...\Steam App 41060) (Version:  - Croteam)
Serious Sam Classics: Revolution (HKLM\...\Steam App 227780) (Version:  - Croteam)
Serious Sam Fusion 2017 (beta) (HKLM\...\Steam App 564310) (Version:  - Croteam)
Serious Sam HD: The First Encounter (HKLM\...\Steam App 41000) (Version:  - Croteam)
Serious Sam HD: The Second Encounter (HKLM\...\Steam App 41010) (Version:  - Croteam)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPER © Version 2009.bld.36 (June 10, 2009) (HKLM-x32\...\SUPER ©) (Version: Version 2009.bld.36 (June 10, 2009) - eRightSoft)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
Team Fortress 2 (HKLM\...\Steam App 440) (Version:  - Valve)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)
Transcribe! 8.21 (HKLM-x32\...\Transcribe!_is1) (Version: 8.21 - Seventh String Software)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 36.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - MadCatz (Said506F) HIDClass  (06/14/2011 7.0.11.47) (HKLM\...\009819EF3DBDE8F7EBBFD20585299A20D930A67D) (Version: 06/14/2011 7.0.11.47 - MadCatz)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\phlab\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\phlab\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\phlab\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software)
ContextMenuHandlers01: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ContextMenuHandlers01: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll -> Keine Datei
ContextMenuHandlers01: [Glary Utilities] -> {72923739-5A47-40A3-9895-25AF0DFBB9E4} =>  -> Keine Datei
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers02: [Glary Utilities] -> {72923739-5A47-40A3-9895-25AF0DFBB9E4} =>  -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software)
ContextMenuHandlers04: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ContextMenuHandlers04: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers04: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software)
ContextMenuHandlers06: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll -> Keine Datei
ContextMenuHandlers06: [Glary Utilities] -> {72923739-5A47-40A3-9895-25AF0DFBB9E4} =>  -> Keine Datei
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6AB1C1-36A0-4290-98E1-442C802DA8EF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-18] (AVAST Software)
Task: {0DDD8248-BF18-4A95-96BE-5F01ED4609D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-06] (AVAST Software)
Task: {111AB7FA-2C8A-4F9D-83EA-8C9A844E1A35} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-19] (Dropbox, Inc.)
Task: {2C26EF77-C649-4EC7-95E9-A1E963680862} - System32\Tasks\SafeZone scheduled Autoupdate 1492512186 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software)
Task: {66E6678F-6D2E-479F-B3E1-D243E66E089F} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-23] (Samsung Electronics Co. Ltd.)
Task: {67514C1D-7D2E-47CD-913D-18547E1268FB} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2012-10-22] (Glarysoft Ltd)
Task: {893461C0-0892-4F5C-B5A5-F8B449A47DB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-09] (Google Inc.)
Task: {8A4FF29A-C242-4A03-A2ED-140E29D0F8EF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {AFDEC512-784D-4BC1-8B81-CBC084923E2D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-19] (Dropbox, Inc.)
Task: {BBA4706B-7366-4902-A0B0-CC2561260907} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {EFAB6D5B-5893-43E5-96B3-92D2B559ACF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-09] (Google Inc.)
Task: {F00E29EC-0001-48C4-9AD3-9FB6098CE215} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-15 21:01 - 2016-02-15 21:01 - 00031256 _____ () C:\WINDOWS\System32\us008lm.dll
2017-03-16 16:08 - 2017-03-16 16:08 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-07 19:04 - 2017-03-07 19:04 - 00157456 _____ () C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-15 21:01 - 2016-02-15 21:01 - 01730400 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\us008du.dll
2017-05-21 09:48 - 2015-05-10 23:12 - 00721552 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2017-05-21 09:48 - 2015-05-10 23:12 - 00854160 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2017-04-30 09:25 - 2017-04-30 09:25 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2017-05-21 09:48 - 2015-05-10 23:12 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 01038952 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 02962096 _____ () C:\Program Files\AVAST Software\Avast\aswDataScan.dll
2017-07-06 05:32 - 2017-07-06 05:32 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 00756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\phlab\Desktop\Marens Pläne.docx:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-04-18 13:23 - 2017-04-18 13:22 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\Control Panel\Desktop\\Wallpaper -> C:\joe-strummer.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4D23B113-E7B2-4256-B8A7-B6BA08C5ECFA}] => (Block) D:\Games\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe
FirewallRules: [{0B26E215-C0C2-48F4-BE4F-5112D6A6D017}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{A057D57C-313E-4B10-9A67-31A86203C8CD}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{C64CE13D-FCF8-42FB-8A4B-260634C73CFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C92376B4-E230-4C4B-B1E7-1D2BC66231F2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{820469C6-0B11-4502-9371-4D41FC562091}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0B070BB3-779A-47C1-9213-A3199B74C3BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4B8B8AF0-7949-468F-AAE8-25B5E1202F8E}] => (Allow) E:\SteamLibrary\steamapps\common\SUPERHOT\SUPERHOT.exe
FirewallRules: [{B596EA21-B9EE-46C9-902A-FC2D39C6F178}] => (Allow) E:\SteamLibrary\steamapps\common\SUPERHOT\SUPERHOT.exe
FirewallRules: [UDP Query User{32E96D78-D444-486F-93FD-52F53C082CDD}E:\steamlibrary\steamapps\common\alien isolation\ai.exe] => (Allow) E:\steamlibrary\steamapps\common\alien isolation\ai.exe
FirewallRules: [TCP Query User{F63305B3-E5C4-4094-AEA8-AFB50EB6A72F}E:\steamlibrary\steamapps\common\alien isolation\ai.exe] => (Allow) E:\steamlibrary\steamapps\common\alien isolation\ai.exe
FirewallRules: [{898AEE91-87D0-447B-8832-AA52FF5C87EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B2626388-ECAA-4476-81A3-242BB0D114D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A58ED8D3-F33F-43F8-A42C-9972512F9329}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03B34985-0764-4D66-B050-C3F9A893EF02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5839C7C8-D5ED-4488-9CA9-C187437C3719}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C670573-0CD4-48FA-8435-E15F67071557}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2398548-1EAE-41C7-83C8-19A080E933D6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4EDA1080-8AA9-4D2B-B24B-46D740A8467B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{11FF9170-C645-4E0A-87F1-D2EE0EE05E2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B6C2EB91-6042-4038-A684-3949E48AE44C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{21468E3F-4268-4EA7-A18D-2CB51E76A31C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8DC0C30D-0D21-4389-AF14-074203904BD0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CBF087AC-8AC6-4C6B-A815-08DD20A92292}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BF205675-AA36-486F-B621-D29A3E388C54}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3759F01D-D0B2-430F-9B51-028BF1C2C1C1}] => (Allow) LPort=2869
FirewallRules: [{BF8721E6-A606-4015-A829-73DC37F984FE}] => (Allow) LPort=1900
FirewallRules: [{84A155E2-9C1C-4A6B-8E77-7B52EC712D0A}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe
FirewallRules: [{DBA1B8B5-40A5-4E5A-BCF2-B358808A9521}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe
FirewallRules: [{5F7D0D99-00B5-4837-AB2D-5E4586A2FB4B}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{9561D04E-C423-4246-BA61-90F67123E8FC}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{B46AF7D4-A303-4C10-9777-2D0F1F7E0048}] => (Allow) E:\SteamLibrary\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{DB027A9E-9E00-484F-9B60-A4D19CE005CF}] => (Allow) E:\SteamLibrary\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{E2FD1B29-882B-4DE3-9A36-A4C5DD7565E6}] => (Allow) E:\SteamLibrary\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{15738B13-2E9E-4CA6-B04C-4697B6CB6F63}] => (Allow) E:\SteamLibrary\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [TCP Query User{E229E684-8369-41DC-98FA-D09A5F15C9B0}E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe] => (Allow) E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe
FirewallRules: [UDP Query User{3692D962-C120-45D8-AED3-D08A002A95ED}E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe] => (Allow) E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe
FirewallRules: [{B9F0964E-E8C6-44F3-A5DD-06A1742DD3FD}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe
FirewallRules: [{CB930838-113A-4FD5-A6C3-0B2D428C6921}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{93110128-0136-4B65-B709-5230860D5D40}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{14704C56-48DB-4EE1-8665-9DE11D055D42}] => (Allow) LPort=3935
FirewallRules: [TCP Query User{C6AE8EE4-492E-4680-9153-A6D7D8DE1299}E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{475A0365-D017-43F5-BC15-09AAE5F70108}E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [{0A3660E1-E0EA-40FB-A5A6-3B28CA4480BB}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{FA202F5D-4AA1-4A54-99A3-CE503C8A25D0}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{9DDA6D8A-894C-4557-8F61-CEFFFEDAEC19}] => (Allow) E:\SteamLibrary\steamapps\common\Metal Slug X\mslugx.exe
FirewallRules: [{607FD2B3-3E05-48D5-AD87-602E7167A55C}] => (Allow) E:\SteamLibrary\steamapps\common\Metal Slug X\mslugx.exe
FirewallRules: [{29411E5C-B072-4F80-9FE5-A6DF597AD92D}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{BDDA16F9-65A8-46C1-B53F-B62B2FFADB56}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{C51E138B-381F-422F-9ED4-06B9430DAEA7}] => (Allow) E:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{2C7B73F2-7D9E-466A-B44C-54DA057A6817}] => (Allow) E:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{6FF42250-E675-4DC3-BF3A-0D2F5B2E1B1B}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE.exe
FirewallRules: [{5CF484FD-4523-418C-90DB-E26D5E81E8C6}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE.exe
FirewallRules: [{487605C4-DFF7-4B23-A61C-21AB556DAA10}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE_Unrestricted.exe
FirewallRules: [{22E067DE-5AC6-4B1A-87DD-EE0279CA81DC}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE_Unrestricted.exe
FirewallRules: [{FBE3934B-C123-4256-A62A-A1A21592345F}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The First Encounter\Bin\SamHD.exe
FirewallRules: [{6A3A0078-9920-431E-A869-0834F0F592FB}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The First Encounter\Bin\SamHD.exe
FirewallRules: [{D45D9B9D-A842-4B22-B4B8-B778090452B6}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{7081B294-A5F8-4BEF-859A-7F1D8148A6AE}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{33A4F2EE-E761-4195-BDF2-47C8FB63FE6E}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousSam.exe
FirewallRules: [{97330138-0615-4A11-A653-635658AB8C1D}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousSam.exe
FirewallRules: [{117405F6-9801-4D92-BE97-B15CDB6E0158}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousEditor.exe
FirewallRules: [{46D76716-3AB3-4B87-8DA0-9DC6DC30953E}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousEditor.exe
FirewallRules: [{5215C796-63CC-47AA-A3B9-C43262C4625A}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousModeler.exe
FirewallRules: [{CBAEBA44-C650-46E7-8380-9FED6AB28A33}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousModeler.exe
FirewallRules: [{97C8B0A5-7BFA-4C56-8761-7EA6538EE442}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{C0BE9E07-14DD-4E7E-8718-258C72DFBE61}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{7A4870DE-A075-4D67-BE32-2B32E780118D}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{B3048072-06B1-427B-890C-21D637D17FFC}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{23A4EE71-E46B-4E0B-A01F-8FE1169EB2B9}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{785948E8-F5D0-40B7-BF25-DE29F26F08F8}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{BDF7755F-243D-4155-9630-1415CF730EE3}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{71071497-CD66-494E-9DF8-274B20F967DB}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{C62D4732-F6E1-49F2-9329-C97EEF3FBFAD}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{614DC5D1-C137-4286-8022-395894DFA2F6}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{79DCCAA2-2174-432F-B76A-ADBE42DDA1BD}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{9634AEAC-950A-420B-8397-88A8642F3C63}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{611D443D-4064-4F46-9211-2C7D11FE4309}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{FD52B870-D916-4563-B553-BC5A76B89608}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F8136503-F0BF-407A-A270-9A2AAEA597D7}] => (Allow) E:\SteamLibrary\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe
FirewallRules: [{974FC0B7-E797-4FFA-A9C0-F8341C384128}] => (Allow) E:\SteamLibrary\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe
FirewallRules: [{26CD6D03-7AD0-47AA-94A5-9210BCD0309D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AA4E5058-A7AE-45E5-96EB-0C4B8A6910D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0EB2D3C1-0430-4B55-AA82-9069DAC7A5C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1D5BB9DA-10AF-481E-9819-093C7C9E9880}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{67471E53-C116-4565-B86E-46934AFBA9BB}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

23-06-2017 18:09:43 Geplanter Prüfpunkt
02-07-2017 15:36:49 Geplanter Prüfpunkt
09-07-2017 16:25:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Ethernet Connection (2) I219-V
Description: Intel(R) Ethernet Connection (2) I219-V
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1dexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2017 06:04:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero Toolkit\Nero DiscSpeed\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (07/10/2017 10:53:49 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (07/10/2017 09:58:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.15063.0, Zeitstempel: 0xeee35298
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f775f
ID des fehlerhaften Prozesses: 0x1b08
Startzeit der fehlerhaften Anwendung: 0x01d2f9b6d69b7dc9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 59a9f32b-395c-4489-94d6-5e067f8e4ac1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2017 07:58:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.15063.0, Zeitstempel: 0xeee35298
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f775f
ID des fehlerhaften Prozesses: 0x15fc
Startzeit der fehlerhaften Anwendung: 0x01d2f9a60e7d4fbb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ee813127-5dac-4c84-af0b-71087bd3ace7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2017 06:56:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 54.0.1.6388, Zeitstempel: 0x5953d1f8
Name des fehlerhaften Moduls: CoreMessaging.dll, Version: 10.0.15063.413, Zeitstempel: 0x325dbcd4
Ausnahmecode: 0xc0000602
Fehleroffset: 0x0000fb52
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0x01d2f9355686a30f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CoreMessaging.dll
Berichtskennung: e1ee2bff-05d2-442a-b81a-bf6ceca730f1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/10/2017 06:31:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero Toolkit\Nero DiscSpeed\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (07/10/2017 06:28:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.15063.0, Zeitstempel: 0xeee35298
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f775f
ID des fehlerhaften Prozesses: 0x1370
Startzeit der fehlerhaften Anwendung: 0x01d2f934fa81fa4a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d79bd9e4-7a67-4942-a216-d67556bc2fca
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/09/2017 10:30:44 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001


Systemfehler:
=============
Error: (07/11/2017 05:58:25 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/11/2017 05:58:25 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/11/2017 05:58:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (07/11/2017 05:58:24 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎07.‎2017 um 22:38:00 unerwartet heruntergefahren.

Error: (07/11/2017 05:58:16 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (07/11/2017 05:58:16 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI1

Error: (07/10/2017 10:53:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2017 09:58:01 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/10/2017 09:58:01 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/10/2017 09:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16319.21 MB
Verfügbarer physikalischer RAM: 13452.82 MB
Summe virtueller Speicher: 18751.21 MB
Verfügbarer virtueller Speicher: 15900.63 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:232.4 GB) (Free:157.22 GB) NTFS
Drive d: (Backup) (Fixed) (Total:1863.01 GB) (Free:1225.07 GB) NTFS
Drive e: (Dachboden) (Fixed) (Total:2794.04 GB) (Free:1101.52 GB) NTFS
Drive f: (Medien) (Fixed) (Total:2794.04 GB) (Free:1092.79 GB) NTFS
Drive g: (Musik II) (Fixed) (Total:2794.39 GB) (Free:2091.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A055F758)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: F087D2B3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 14.07.2017, 05:38   #4
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



habe ich irgendetwas falsch genacht? kann man die logfiles nicht lesen oder so?

Alt 14.07.2017, 08:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



immer mit der Ruhe, ich hab bloß deinen Thread übersehen, wir haben hier auch zig andere Fälle


Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avast Free Antivirus

    chip 1-click download service

    JDownloader 2


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.07.2017, 16:21   #6
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Danke für Deine Antwort!
Ich habe alles deeinstalliert, Avast ist auch weg.

Alt 15.07.2017, 18:37   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.07.2017, 18:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2017, 08:33   #9
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Malewarebytes hat bei dem Scan nichts gefunden.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.07.16.02
  rootkit: v2017.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.483.15063.0
phlab :: PH-LAB [administrator]

16.07.2017 09:14:21
mbar-log-2017-07-16 (09-14-21).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 315461
Time elapsed: 13 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 16.07.2017, 11:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2017, 11:36   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2017, 12:04   #12
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 16/07/2017 um 12:56:59
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-07-13.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : phlab - PH-LAB
# Gestartet von : C:\Users\phlab\Desktop\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\phlab\Documents\MRS
[-] Ordner gelöscht: C:\Program Files (x86)\Offers Olymp
[-] Ordner gelöscht: C:\Users\phlab\AppData\Local\Temp\DMR
[-] Ordner gelöscht: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\extensions\{DD3D7613-0246-469D-BC65-2A3CC1668ADC}
[-] Ordner gelöscht: C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\Search Provided by Bing.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" -  false
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" -  false
[-] [C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bbiilhoacmmppcmcogfmaailncbelbgn


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2063 Bytes] - [02/03/2016 13:18:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [2491 Bytes] - [16/07/2017 12:56:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [1822 Bytes] - [02/03/2016 13:16:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [2943 Bytes] - [16/07/2017 12:56:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2710 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64 
Ran by phlab (Administrator) on 16.07.2017 at 13:00:23,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\ebaycouk-search.xml (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.07.2017 at 13:01:36,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 16.07.2017, 12:16   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Okay, beide Tools bitte zwecks Kontrolle wiederholen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2017, 13:02   #14
Rattus1977
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 16/07/2017 um 13:53:12
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-07-13.1 [Lokal]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : phlab - PH-LAB
# Gestartet von : C:\Users\phlab\Desktop\AdwCleaner_6.047.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2063 Bytes] - [02/03/2016 13:18:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [2797 Bytes] - [16/07/2017 12:56:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [1822 Bytes] - [02/03/2016 13:16:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [2943 Bytes] - [16/07/2017 12:56:13]
C:\AdwCleaner\AdwCleaner[S3].txt - [1475 Bytes] - [16/07/2017 13:53:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1548 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64 
Ran by phlab (Administrator) on 16.07.2017 at 13:58:41,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.07.2017 at 13:59:51,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 16.07.2017, 13:26   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Standard

Browser lädt nicht obwohl Internetzugriff besteht (Win10)



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Browser lädt nicht obwohl Internetzugriff besteht (Win10)
anderer, bat, browser, computer, emails, fehler, firefox, folge, folgendes, hängt, interne, internetverbindung, lädt, lädt nicht, mac, neustart, outlook, problem, seite, seiten, verbindung, weiterhelfen, win, wlan, zugriff




Ähnliche Themen: Browser lädt nicht obwohl Internetzugriff besteht (Win10)


  1. Browser lädt nicht trotz Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 07.08.2017 (53)
  2. Browser lädt nicht obwohl Internetzugriff besteht (Win10)
    Alles rund um Windows - 10.07.2017 (1)
  3. Win10: Werde den CRXBRO Browser nicht los
    Log-Analyse und Auswertung - 13.03.2016 (18)
  4. Internetverbindung besteht, Browser und Programme können sich nicht einwählen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2016 (1)
  5. Internetverbindung steht, aber kein Browser lädt (langsam/gar nicht)
    Log-Analyse und Auswertung - 13.12.2014 (1)
  6. Browser lädt nicht trotz Internetverbindung (Win7; Firefox)
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (7)
  7. Windows 7 - Internetausfall, obwohl Verbindung besteht; Chrome öffnet ungefragt Fenster
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (9)
  8. Browser lädt seite nicht obwohl Internetzugriff besteht?
    Alles rund um Windows - 18.05.2014 (2)
  9. Internet lädt ewigs obwohl gute verbindung besteht
    Alles rund um Windows - 21.03.2014 (4)
  10. Internet lädt ewigs obwohl gute verbindung besteht
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (23)
  11. internetverbindung besteht, browser geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (11)
  12. Hilfe Bitte. kein Internet über den Browser, obwohl eine Internet Verbindung besteht. ...
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (9)
  13. internet geht nicht obwohl w-lan-verbindung besteht
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (11)
  14. Firefox-Problem besteht weiter, obwohl Trojaner in Quarantäne verschoben (Name leider entfallen)
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (3)
  15. Browser funktionieren nicht obwohl Internetverbindung steht (ICQ geht zB)
    Log-Analyse und Auswertung - 10.08.2009 (5)
  16. browser lädt mal und dann wieder nicht
    Log-Analyse und Auswertung - 14.09.2008 (45)
  17. Browser lädt die Seiten beim ersten mal nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 08.05.2007 (6)

Zum Thema Browser lädt nicht obwohl Internetzugriff besteht (Win10) - Hallo, purzelbär bat mich, mein Problem ( http://www.trojaner-board.de/186161-...ml#post1660669 ) auch hier zu posten. Ich habe folgendes Problem: obwohl die Internetverbindung besteht, lädt mein Browser immer mal wieder die Seiten nicht, - Browser lädt nicht obwohl Internetzugriff besteht (Win10)...
Archiv
Du betrachtest: Browser lädt nicht obwohl Internetzugriff besteht (Win10) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.