|
Plagegeister aller Art und deren Bekämpfung: Browser lädt nicht obwohl Internetzugriff besteht (Win10)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2017, 19:40 | #1 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10) Hallo, purzelbär bat mich, mein Problem (http://www.trojaner-board.de/186161-...ml#post1660669) auch hier zu posten. Ich habe folgendes Problem: obwohl die Internetverbindung besteht, lädt mein Browser immer mal wieder die Seiten nicht, auch Emails über Outlook kann ich dann nicht abrufen. Ein Neustart des Systems löst das Problem immer für einige Zeit. Ein anderer Computer (Mac), der im selben Netz hängt, hat dieses Problem nicht. Ich benutze einen PC mit Win10, der Fehler tritt sowohl über WLAN als auch über LAN auf und sowohl mit Firefox als auch mit Chrome. Habt ihr eine Idee, woran das liegen könnte und könnt mir weiterhelfen? Danke! |
10.07.2017, 20:51 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
11.07.2017, 05:32 | #3 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10)Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-07-2017 durchgeführt von phlab (Administrator) auf PH-LAB (11-07-2017 06:27:40) Gestartet von G:\5 Download Geladene Profile: phlab (Verfügbare Profile: phlab) Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe () C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Mad Catz Inc) C:\Program Files\Mad Catz\RAT8\RAT8_Profiler.exe (Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-06] (AVAST Software) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-10] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-30] (Realtek Semiconductor) HKLM\...\Run: [RAT8] => C:\Program Files\Mad Catz\RAT8\RAT8_Profiler.exe [1343488 2016-12-16] (Mad Catz Inc) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3486520 2017-06-26] (Dropbox, Inc.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKLM\...\Policies\Explorer: [NoWelcomeScreen] 0 GroupPolicy: Beschränkung - Chrome <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8bef9cb9-cfd1-4a07-a3cc-a9383228bb19}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-3be7c5d0 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3be7c5d0&q={searchTerms} BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: t7gchlul.default FF ProfilePath: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default [2017-07-11] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\t7gchlul.default -> Search Provided by Bing FF DefaultSearchUrl: Mozilla\Firefox\Profiles\t7gchlul.default -> hxxps://www.google.com/search?bcutc=sp-006 FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\t7gchlul.default -> Google FF SelectedSearchEngine: Mozilla\Firefox\Profiles\t7gchlul.default -> Search Provided by Bing FF Homepage: Mozilla\Firefox\Profiles\t7gchlul.default -> chrome://speeddial/content/speeddial.xul FF Keyword.URL: Mozilla\Firefox\Profiles\t7gchlul.default -> user_pref("keyword.URL", true); FF Extension: (Classic Theme Restorer) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-07-09] FF Extension: (Firebug) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\firebug@software.joehewitt.com.xpi [2017-04-18] FF Extension: (Ghostery) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\firefox@ghostery.com.xpi [2017-06-03] FF Extension: (SaveFrom.net Helfer) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\helper@savefrom.net.xpi [2014-11-27] [ist nicht signiert] FF Extension: (Integrated Google Calendar) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\intgcal@egarracingteam.com.ar.xpi [2017-06-24] FF Extension: (AdBlock) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-06-21] FF Extension: (Speed Dial [FVD] - New Tab Page, Sync...) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\pavel.sherbakov@gmail.com [2017-06-12] FF Extension: (Private Tab) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\privateTab@infocatcher.xpi [2017-05-29] FF Extension: (ShareMeNot) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\sharemenot@franziroesner.com.xpi [2017-04-18] FF Extension: (Avast SafePrice) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\sp@avast.com.xpi [2017-06-01] FF Extension: (Avast Online Security) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\wrc@avast.com.xpi [2017-06-01] FF Extension: (Panic Button) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi [2017-04-18] FF Extension: (Flashblock) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2017-04-18] FF Extension: (Speed Dial) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-14] FF Extension: (Adblock Plus for YouTube™) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{72ccf1fd-b3fb-411b-a947-d105d3621cbe}.xpi [2017-04-18] FF Extension: (NoScript) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-02] FF Extension: (All-in-One Gestures) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2017-04-18] FF Extension: (BugMeNot Plugin) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2017-04-18] FF Extension: (FireFTP) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2017-04-18] FF Extension: (Password Exporter) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2017-07-04] FF Extension: (Adblock Plus) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08] FF Extension: (Tab Mix Plus) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-06-25] FF Extension: (Block site) - C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2017-04-18] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\dailymotion.xml [2014-07-30] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\discogs.xml [2014-05-05] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\ebaycouk-search.xml [2014-08-01] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\google-avast.xml [2017-04-18] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\google-default.xml [2015-04-05] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\search provided by bing.xml [2017-04-19] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\search-ebay.xml [2014-08-01] FF SearchPlugin: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\youtube-videosuche.xml [2014-07-30] FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-09] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-09] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-04-07] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default [2017-07-10] CHR Extension: (Google Präsentationen) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-09] CHR Extension: (Google Docs) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-09] CHR Extension: (Google Drive) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-09] CHR Extension: (OffersOlymp) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2017-06-09] CHR Extension: (YouTube) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-09] CHR Extension: (Adobe Acrobat) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-06-09] CHR Extension: (Avast SafePrice) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-09] CHR Extension: (Google Tabellen) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-09] CHR Extension: (Google Docs Offline) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-09] CHR Extension: (Avast Online Security) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-09] CHR Extension: (Google Mail) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-09] CHR Extension: (Chrome Media Router) - C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-09] CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-06] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-06] (AVAST Software) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-04-19] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-04-19] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [49992 2017-06-26] (Dropbox, Inc.) S3 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] () R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-04-13] (Foxit Software Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-10] (NVIDIA Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-10] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-10] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2146704 2017-04-30] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3115928 2017-04-30] (Electronic Arts) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [307456 2015-10-30] (Realtek Semiconductor) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197768 2017-04-12] (Sandboxie Holdings, LLC) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation) R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [157456 2017-03-07] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH) S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [319984 2017-07-06] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198944 2017-07-06] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343264 2017-07-06] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57704 2017-07-06] (AVAST Software s.r.o.) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-07-06] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-07-06] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146664 2017-07-06] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-07-06] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-07-06] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-07-06] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-07-06] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-07-06] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [361336 2017-07-06] (AVAST Software) S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.) S3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [532456 2016-10-05] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys [14456912 2017-05-19] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-10] (NVIDIA Corporation) U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [486968 2016-08-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38032 2015-05-10] (NVIDIA Corporation) S3 Said506F; C:\WINDOWS\System32\drivers\Said506F.sys [25920 2017-06-19] (Saitek) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [206984 2017-04-12] (Sandboxie Holdings, LLC) S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] () S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] () S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-04-25] (QUALCOMM Incorporated) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-07-11 06:27 - 2017-07-11 06:27 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-07-11 06:27 - 2017-07-11 06:27 - 00000000 ____D C:\FRST 2017-07-10 20:42 - 2017-07-10 20:42 - 00000000 ____D C:\Users\phlab\Desktop\2016-07-07 2017-07-06 16:34 - 2017-07-06 16:34 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Nero 2017-07-06 16:32 - 2017-07-06 16:32 - 00002033 _____ C:\Users\Public\Desktop\Nero Express.lnk 2017-07-06 16:32 - 2017-07-06 16:32 - 00000000 ____D C:\ProgramData\Nero 2017-07-06 16:32 - 2017-07-06 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2017-07-06 16:32 - 2017-07-06 16:32 - 00000000 ____D C:\Program Files (x86)\Nero 2017-07-06 16:32 - 2006-03-17 14:49 - 00368640 _____ (Pegasus Imaging Corporation) C:\WINDOWS\SysWOW64\TwnLib4.dll 2017-07-06 16:32 - 2006-03-17 11:45 - 01757184 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagX7.dll 2017-07-06 16:32 - 2006-03-17 11:45 - 00802816 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagXRA7.dll 2017-07-06 16:32 - 2006-03-17 11:45 - 00497296 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagXpr7.dll 2017-07-06 16:32 - 2006-03-17 11:45 - 00258048 _____ (Pegasus Imaging Corp.) C:\WINDOWS\SysWOW64\imagXR7.dll 2017-07-06 16:10 - 2017-07-06 16:10 - 00000000 ____D C:\ProgramData\Canneverbe Limited 2017-07-06 16:09 - 2017-07-06 16:09 - 00001234 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk 2017-07-06 16:09 - 2017-07-06 16:09 - 00001184 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2017-07-06 16:09 - 2017-07-06 16:09 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Canneverbe Limited 2017-07-06 16:09 - 2017-07-06 16:09 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2017-07-06 05:32 - 2017-07-06 05:32 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-07-05 20:43 - 2017-07-05 20:43 - 00001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk 2017-07-03 08:41 - 2017-07-03 08:42 - 00000000 ____D C:\Users\phlab\AppData\Local\MetaGeek,_LLC 2017-07-03 08:41 - 2017-07-03 08:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaGeek 2017-07-03 08:41 - 2017-07-03 08:41 - 00000000 ____D C:\Program Files (x86)\MetaGeek 2017-07-03 08:37 - 2017-07-03 08:37 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH 2017-07-03 07:42 - 2017-07-09 18:42 - 00000000 ____D C:\Users\phlab\AppData\Roaming\foobar2000 2017-07-03 07:39 - 2017-07-03 07:39 - 00001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk 2017-07-03 07:39 - 2017-07-03 07:39 - 00000000 ____D C:\Program Files (x86)\foobar2000 2017-06-28 16:22 - 2017-06-28 16:22 - 00005041 _____ C:\ProgramData\mudtcpaz.vzs 2017-06-28 16:22 - 2017-06-28 16:22 - 00000016 _____ C:\ProgramData\mntemp 2017-06-28 16:22 - 2017-06-28 16:22 - 00000000 ____D C:\ProgramData\Movavi Video Converter 17 2017-06-27 18:45 - 2017-06-27 18:45 - 00000000 ____D C:\Program Files\Common Files\logishrd 2017-06-27 12:52 - 2017-06-27 12:52 - 00001339 _____ C:\Users\phlab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLUX.lnk 2017-06-26 21:14 - 2017-06-26 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-06-26 20:20 - 2017-06-26 22:22 - 00000000 ____D C:\Users\phlab\AppData\Local\Ubisoft Game Launcher 2017-06-26 20:20 - 2017-06-26 20:20 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2017-06-26 20:20 - 2017-06-26 20:20 - 00000000 ____D C:\Program Files (x86)\Ubisoft 2017-06-26 12:27 - 2017-06-26 12:27 - 00049992 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2017-06-26 12:27 - 2017-06-26 12:27 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2017-06-26 12:27 - 2017-06-26 12:27 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2017-06-26 12:27 - 2017-06-26 12:27 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2017-06-26 10:24 - 2017-06-27 18:24 - 00000000 ____D C:\Users\phlab\Desktop\Rechnungen für Steuer 2016 2017-06-21 15:05 - 2017-06-21 15:07 - 00000088 _____ C:\Users\phlab\Desktop\Fallout cheats.txt 2017-06-19 18:41 - 2017-06-19 18:41 - 00000000 ____D C:\Users\phlab\AppData\Local\SmartTechnology 2017-06-19 18:39 - 2017-06-19 18:39 - 01721576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll 2017-06-19 18:39 - 2017-06-19 18:39 - 00025920 _____ (Saitek) C:\WINDOWS\system32\Drivers\Said506F.sys 2017-06-19 18:39 - 2017-06-19 18:39 - 00000000 ____D C:\Program Files\Mad Catz 2017-06-19 18:39 - 2017-06-19 18:39 - 00000000 ____D C:\Program Files\DIFX 2017-06-18 21:14 - 2017-06-18 21:14 - 00000000 ____D C:\Users\phlab\AppData\Roaming\dvdcss 2017-06-15 15:26 - 2017-06-15 15:26 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Hothead Games 2017-06-14 05:38 - 2017-06-03 12:15 - 01596600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2017-06-14 05:38 - 2017-06-03 12:15 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2017-06-14 05:38 - 2017-06-03 12:15 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2017-06-14 05:38 - 2017-06-03 12:14 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2017-06-14 05:38 - 2017-06-03 12:14 - 01024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2017-06-14 05:38 - 2017-06-03 12:10 - 00130464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2017-06-14 05:38 - 2017-06-03 12:09 - 08318880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-06-14 05:38 - 2017-06-03 12:09 - 01003624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2017-06-14 05:38 - 2017-06-03 12:08 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2017-06-14 05:38 - 2017-06-03 12:07 - 00923048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2017-06-14 05:38 - 2017-06-03 12:07 - 00119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2017-06-14 05:38 - 2017-06-03 12:02 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2017-06-14 05:38 - 2017-06-03 12:01 - 05477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2017-06-14 05:38 - 2017-06-03 12:00 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2017-06-14 05:38 - 2017-06-03 12:00 - 00321376 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll 2017-06-14 05:38 - 2017-06-03 12:00 - 00219040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2017-06-14 05:38 - 2017-06-03 11:59 - 01409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2017-06-14 05:38 - 2017-06-03 11:59 - 00626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2017-06-14 05:38 - 2017-06-03 11:59 - 00311200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2017-06-14 05:38 - 2017-06-03 11:59 - 00259400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2017-06-14 05:38 - 2017-06-03 11:58 - 21352696 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-06-14 05:38 - 2017-06-03 11:58 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2017-06-14 05:38 - 2017-06-03 11:58 - 00660384 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2017-06-14 05:38 - 2017-06-03 11:58 - 00254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2017-06-14 05:38 - 2017-06-03 11:57 - 00371616 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 02228120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 01693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 01458592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 00848288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 00846752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe 2017-06-14 05:38 - 2017-06-03 11:56 - 00844696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 00697760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 00672672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2017-06-14 05:38 - 2017-06-03 11:56 - 00399264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll 2017-06-14 05:38 - 2017-06-03 11:55 - 02681760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-06-14 05:38 - 2017-06-03 11:36 - 01150784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2017-06-14 05:38 - 2017-06-03 11:35 - 02259768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2017-06-14 05:38 - 2017-06-03 11:28 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2017-06-14 05:38 - 2017-06-03 11:26 - 00266640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll 2017-06-14 05:38 - 2017-06-03 11:23 - 20373920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2017-06-14 05:38 - 2017-06-03 11:23 - 06760024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2017-06-14 05:38 - 2017-06-03 11:23 - 00573856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2017-06-14 05:38 - 2017-06-03 11:21 - 01516448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2017-06-14 05:38 - 2017-06-03 11:20 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2017-06-14 05:38 - 2017-06-03 11:14 - 03673088 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2017-06-14 05:38 - 2017-06-03 11:14 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll 2017-06-14 05:38 - 2017-06-03 11:14 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll 2017-06-14 05:38 - 2017-06-03 11:14 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2017-06-14 05:38 - 2017-06-03 11:14 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2017-06-14 05:38 - 2017-06-03 11:12 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2017-06-14 05:38 - 2017-06-03 11:11 - 02958848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2017-06-14 05:38 - 2017-06-03 11:11 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2017-06-14 05:38 - 2017-06-03 11:11 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2017-06-14 05:38 - 2017-06-03 11:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2017-06-14 05:38 - 2017-06-03 11:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2017-06-14 05:38 - 2017-06-03 11:11 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2017-06-14 05:38 - 2017-06-03 11:10 - 00293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2017-06-14 05:38 - 2017-06-03 11:10 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2017-06-14 05:38 - 2017-06-03 11:10 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredentialDeployment.exe 2017-06-14 05:38 - 2017-06-03 11:09 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll 2017-06-14 05:38 - 2017-06-03 11:09 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\devicengccredprov.dll 2017-06-14 05:38 - 2017-06-03 11:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2017-06-14 05:38 - 2017-06-03 11:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2017-06-14 05:38 - 2017-06-03 11:07 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-06-14 05:38 - 2017-06-03 11:07 - 00778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2017-06-14 05:38 - 2017-06-03 11:07 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2017-06-14 05:38 - 2017-06-03 11:07 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe 2017-06-14 05:38 - 2017-06-03 11:07 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2017-06-14 05:38 - 2017-06-03 11:06 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2017-06-14 05:38 - 2017-06-03 11:05 - 20506624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2017-06-14 05:38 - 2017-06-03 11:05 - 07336448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-06-14 05:38 - 2017-06-03 11:05 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2017-06-14 05:38 - 2017-06-03 11:05 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll 2017-06-14 05:38 - 2017-06-03 11:05 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devicengccredprov.dll 2017-06-14 05:38 - 2017-06-03 11:04 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-06-14 05:38 - 2017-06-03 11:04 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2017-06-14 05:38 - 2017-06-03 11:04 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2017-06-14 05:38 - 2017-06-03 11:03 - 19336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-06-14 05:38 - 2017-06-03 11:03 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2017-06-14 05:38 - 2017-06-03 11:03 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2017-06-14 05:38 - 2017-06-03 11:02 - 08245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2017-06-14 05:38 - 2017-06-03 11:01 - 06726656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2017-06-14 05:38 - 2017-06-03 11:01 - 02804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2017-06-14 05:38 - 2017-06-03 11:00 - 03379200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-06-14 05:38 - 2017-06-03 11:00 - 00933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2017-06-14 05:38 - 2017-06-03 11:00 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 02672128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 02625024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 02597376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2017-06-14 05:38 - 2017-06-03 10:59 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 01142784 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2017-06-14 05:38 - 2017-06-03 10:59 - 00975360 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2017-06-14 05:38 - 2017-06-03 10:59 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2017-06-14 05:38 - 2017-06-03 10:58 - 05961216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-06-14 05:38 - 2017-06-03 10:58 - 02650112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2017-06-14 05:38 - 2017-06-03 10:58 - 02516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2017-06-14 05:38 - 2017-06-03 10:58 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2017-06-14 05:38 - 2017-06-03 10:58 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2017-06-14 05:38 - 2017-06-03 10:58 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2017-06-14 05:38 - 2017-06-03 10:57 - 11870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-06-14 05:38 - 2017-06-03 10:57 - 06535168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe 2017-06-14 05:38 - 2017-06-03 10:57 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2017-06-14 05:38 - 2017-06-03 10:57 - 02829824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2017-06-14 05:38 - 2017-06-03 10:57 - 01675264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2017-06-14 05:38 - 2017-06-03 10:57 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2017-06-14 05:38 - 2017-06-03 10:57 - 00797184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2017-06-14 05:38 - 2017-06-03 10:56 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2017-06-14 05:38 - 2017-06-03 10:55 - 03656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-06-14 05:38 - 2017-06-03 10:55 - 02132480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2017-06-14 05:38 - 2017-06-03 10:55 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2017-06-14 05:38 - 2017-06-03 10:54 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2017-06-14 05:38 - 2017-06-03 10:54 - 02298368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2017-06-14 05:38 - 2017-06-03 10:54 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe 2017-06-14 05:38 - 2017-06-03 10:53 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2017-06-14 05:38 - 2017-06-03 10:51 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-07-11 06:02 - 2017-05-06 12:35 - 04358310 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-11 06:02 - 2017-03-20 06:41 - 02149070 _____ C:\WINDOWS\system32\perfh007.dat 2017-07-11 06:02 - 2017-03-20 06:41 - 00550318 _____ C:\WINDOWS\system32\perfc007.dat 2017-07-11 06:00 - 2016-11-18 06:50 - 00000000 ____D C:\Users\phlab\AppData\LocalLow\Mozilla 2017-07-11 05:58 - 2017-05-06 12:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-07-11 05:58 - 2017-04-18 12:28 - 00000000 ____D C:\ProgramData\NVIDIA 2017-07-10 22:53 - 2017-04-18 13:18 - 00000000 ____D C:\Program Files (x86)\Steam 2017-07-10 21:56 - 2017-05-06 12:27 - 00000000 ____D C:\Users\phlab 2017-07-10 21:18 - 2017-05-02 06:24 - 00000000 ____D C:\Users\phlab\AppData\Roaming\Mp3tag 2017-07-10 20:43 - 2017-04-18 12:52 - 00000000 ____D C:\Users\phlab\AppData\Roaming\AIMP 2017-07-10 19:57 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2017-07-10 19:54 - 2017-05-06 12:26 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-07-10 17:46 - 2017-04-18 13:25 - 00000000 ____D C:\Users\phlab\AppData\Roaming\vlc 2017-07-10 06:28 - 2017-05-06 12:31 - 00004026 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1492512186 2017-07-10 06:28 - 2017-05-06 12:26 - 00306392 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-07-10 06:28 - 2017-04-18 12:43 - 00001094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2017-07-09 18:22 - 2017-04-18 12:46 - 00000000 ____D C:\Users\phlab\AppData\Local\Microsoft Help 2017-07-09 14:39 - 2017-04-19 10:49 - 00000000 ____D C:\Users\phlab\AppData\Local\JDownloader v2.0 2017-07-08 17:25 - 2017-06-08 20:31 - 00001117 _____ C:\Users\phlab\Desktop\Transcribe!.lnk 2017-07-08 17:25 - 2017-04-18 12:37 - 00002116 _____ C:\Users\phlab\Desktop\Mozilla Firefox.lnk 2017-07-08 16:56 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps 2017-07-08 16:56 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-07-06 05:33 - 2017-04-19 11:00 - 00000000 ____D C:\Users\phlab\AppData\Roaming\TeamViewer 2017-07-06 05:33 - 2017-04-18 13:41 - 00066424 _____ C:\Users\phlab\AppData\Local\GDIPFONTCACHEV1.DAT 2017-07-06 05:32 - 2017-06-08 06:21 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys 2017-07-06 05:32 - 2017-05-06 12:31 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-07-06 05:32 - 2017-04-18 12:42 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00361336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00360792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.149931193448406 2017-07-06 05:32 - 2017-04-18 12:41 - 00343264 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00319984 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00198944 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00057704 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-07-06 05:32 - 2017-04-18 12:41 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-07-05 20:43 - 2017-04-19 11:00 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2017-07-04 13:54 - 2017-04-18 12:39 - 00000000 ____D C:\ProgramData\AVAST Software 2017-07-03 09:47 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF 2017-07-03 07:29 - 2017-04-18 12:32 - 00000000 ____D C:\Users\phlab\AppData\Local\VirtualStore 2017-07-02 21:44 - 2017-04-18 12:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-07-02 20:57 - 2017-05-02 06:06 - 00000000 ____D C:\Users\phlab\Desktop\Schule 2017-06-29 18:08 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-06-26 22:03 - 2017-06-09 07:58 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-06-26 22:03 - 2017-06-09 07:58 - 00002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-06-26 21:14 - 2017-04-19 12:26 - 00000000 ____D C:\Program Files (x86)\Dropbox 2017-06-26 20:17 - 2016-02-07 12:29 - 00000000 ____D C:\Users\phlab\Documents\My Games 2017-06-18 10:17 - 2017-05-25 18:06 - 00000000 ____D C:\Users\phlab\AppData\Local\Windows Live 2017-06-16 13:58 - 2017-04-21 11:48 - 00001870 _____ C:\WINDOWS\Sandboxie.ini 2017-06-14 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache 2017-06-14 06:54 - 2016-01-20 06:36 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-06-14 06:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe 2017-06-14 06:51 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser 2017-06-14 05:42 - 2017-04-21 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-06-14 05:41 - 2017-04-21 08:17 - 133627792 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-06-28 16:22 - 2017-06-28 16:22 - 0000016 _____ () C:\ProgramData\mntemp 2017-06-28 16:22 - 2017-06-28 16:22 - 0005041 _____ () C:\ProgramData\mudtcpaz.vzs Einige Dateien in TEMP: ==================== 2017-04-18 12:38 - 2016-12-29 14:43 - 0860776 _____ (NVIDIA Corporation) C:\Users\phlab\AppData\Local\Temp\nvSCPAPI64.dll 2017-05-21 09:46 - 2016-12-29 14:43 - 0351680 _____ (NVIDIA Corporation) C:\Users\phlab\AppData\Local\Temp\nvStInst.exe 2017-07-09 14:39 - 2017-07-09 14:39 - 0040448 ____N () C:\Users\phlab\AppData\Local\Temp\proxy_vole6071936055830341040.dll 2017-07-09 14:39 - 2017-07-09 14:39 - 0040448 ____N () C:\Users\phlab\AppData\Local\Temp\proxy_vole6509797289023615872.dll 2017-07-09 14:39 - 2017-07-09 14:39 - 0040448 ____N () C:\Users\phlab\AppData\Local\Temp\proxy_vole8174342038201996061.dll 2017-06-01 16:46 - 2017-06-01 16:46 - 32100680 _____ () C:\Users\phlab\AppData\Local\Temp\vlc-2.2.6-win64.exe 2017-05-12 09:25 - 2008-10-19 23:40 - 0017471 __RSH (Tarma Software Research Pty Ltd) C:\Users\phlab\AppData\Local\Temp\_Lang5D1D2237.dll 2017-05-12 09:23 - 2008-10-19 23:40 - 0017471 __RSH (Tarma Software Research Pty Ltd) C:\Users\phlab\AppData\Local\Temp\_Lang8FD5181E.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-07-10 19:35 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2017 durchgeführt von phlab (11-07-2017 06:28:06) Gestartet von G:\5 Download Windows 10 Pro Version 1703 (X64) (2017-05-06 10:33:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2021908065-1606469635-1493252754-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2021908065-1606469635-1493252754-503 - Limited - Disabled) Gast (S-1-5-21-2021908065-1606469635-1493252754-501 - Limited - Disabled) phlab (S-1-5-21-2021908065-1606469635-1493252754-1001 - Administrator - Enabled) => C:\Users\phlab ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{7565710A-C97D-44A4-A030-768957F9F2C1}) (Version: 7.1 - Intel) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1893, 06.04.2017 - AIMP DevTeam) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2302 - AVAST Software) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Broforce (HKLM\...\Steam App 274190) (Version: - Free Lives) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dishonored (HKLM\...\Steam App 205100) (Version: - Arkane Studios) Dropbox (HKLM-x32\...\Dropbox) (Version: 29.4.20 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden Dying Light (HKLM\...\Steam App 239140) (Version: - Techland) EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.) Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios) foobar2000 v1.3.15 (HKLM-x32\...\foobar2000) (Version: 1.3.15 - Peter Pawlowski) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.0.14878 - Foxit Software Inc.) Glary Utilities 2.50.0.1632 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.50.0.1632 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Grim Fandango Remastered (HKLM\...\Steam App 316790) (Version: - Double Fine Productions) Homefront: The Revolution (HKLM\...\Steam App 223100) (Version: - Dambuster Studios) inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Intel® Driver Update Utility (HKLM-x32\...\{b480f6cc-fa56-482b-b0a3-49d69a32db6d}) (Version: 2.8.0.7 - Intel) iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) METAL SLUG X (HKLM\...\Steam App 312610) (Version: - DotEmu) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla) Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich) Nero 8 Lite (HKLM-x32\...\Nero8Lite_is1) (Version: 8.3.13.0 - UpdatePack.nl) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation) NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation) NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.) PAYDAY 2 (HKLM\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) RAT8 (HKLM\...\{8DAB3139-28C1-4EA4-B103-3E1A188F3FC6}) (Version: 7.0.60.3 - Mad Catz Inc) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.) SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics) Sandboxie 5.18 (64-bit) (HKLM\...\Sandboxie) (Version: 5.18 - Sandboxie Holdings, LLC) Serious Sam Classic: The First Encounter (HKLM\...\Steam App 41050) (Version: - Croteam) Serious Sam Classic: The Second Encounter (HKLM\...\Steam App 41060) (Version: - Croteam) Serious Sam Classics: Revolution (HKLM\...\Steam App 227780) (Version: - Croteam) Serious Sam Fusion 2017 (beta) (HKLM\...\Steam App 564310) (Version: - Croteam) Serious Sam HD: The First Encounter (HKLM\...\Steam App 41000) (Version: - Croteam) Serious Sam HD: The Second Encounter (HKLM\...\Steam App 41010) (Version: - Croteam) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.3.22 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SUPER © Version 2009.bld.36 (June 10, 2009) (HKLM-x32\...\SUPER ©) (Version: Version 2009.bld.36 (June 10, 2009) - eRightSoft) Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks) Team Fortress 2 (HKLM\...\Steam App 440) (Version: - Valve) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer) Transcribe! 8.21 (HKLM-x32\...\Transcribe!_is1) (Version: 8.21 - Seventh String Software) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Uplay (HKLM-x32\...\Uplay) (Version: 36.0 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5.1 - VideoLAN) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - MadCatz (Said506F) HIDClass (06/14/2011 7.0.11.47) (HKLM\...\009819EF3DBDE8F7EBBFD20585299A20D930A67D) (Version: 06/14/2011 7.0.11.47 - MadCatz) WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\phlab\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\phlab\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\phlab\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.) ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software) ContextMenuHandlers01: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ContextMenuHandlers01: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll -> Keine Datei ContextMenuHandlers01: [Glary Utilities] -> {72923739-5A47-40A3-9895-25AF0DFBB9E4} => -> Keine Datei ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei ContextMenuHandlers02: [Glary Utilities] -> {72923739-5A47-40A3-9895-25AF0DFBB9E4} => -> Keine Datei ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software) ContextMenuHandlers04: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ContextMenuHandlers04: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () ContextMenuHandlers04: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-06-26] (Dropbox, Inc.) ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation) ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-06] (AVAST Software) ContextMenuHandlers06: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll -> Keine Datei ContextMenuHandlers06: [Glary Utilities] -> {72923739-5A47-40A3-9895-25AF0DFBB9E4} => -> Keine Datei ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B6AB1C1-36A0-4290-98E1-442C802DA8EF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-18] (AVAST Software) Task: {0DDD8248-BF18-4A95-96BE-5F01ED4609D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-06] (AVAST Software) Task: {111AB7FA-2C8A-4F9D-83EA-8C9A844E1A35} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-19] (Dropbox, Inc.) Task: {2C26EF77-C649-4EC7-95E9-A1E963680862} - System32\Tasks\SafeZone scheduled Autoupdate 1492512186 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software) Task: {66E6678F-6D2E-479F-B3E1-D243E66E089F} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-23] (Samsung Electronics Co. Ltd.) Task: {67514C1D-7D2E-47CD-913D-18547E1268FB} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2012-10-22] (Glarysoft Ltd) Task: {893461C0-0892-4F5C-B5A5-F8B449A47DB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-09] (Google Inc.) Task: {8A4FF29A-C242-4A03-A2ED-140E29D0F8EF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs" Task: {AFDEC512-784D-4BC1-8B81-CBC084923E2D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-04-19] (Dropbox, Inc.) Task: {BBA4706B-7366-4902-A0B0-CC2561260907} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {EFAB6D5B-5893-43E5-96B3-92D2B559ACF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-09] (Google Inc.) Task: {F00E29EC-0001-48C4-9AD3-9FB6098CE215} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-02-15 21:01 - 2016-02-15 21:01 - 00031256 _____ () C:\WINDOWS\System32\us008lm.dll 2017-03-16 16:08 - 2017-03-16 16:08 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-03-07 19:04 - 2017-03-07 19:04 - 00157456 _____ () C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe 2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-02-15 21:01 - 2016-02-15 21:01 - 01730400 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\us008du.dll 2017-05-21 09:48 - 2015-05-10 23:12 - 00721552 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll 2017-05-21 09:48 - 2015-05-10 23:12 - 00854160 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll 2017-04-30 09:25 - 2017-04-30 09:25 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2017-05-21 09:48 - 2015-05-10 23:12 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 01038952 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 02962096 _____ () C:\Program Files\AVAST Software\Avast\aswDataScan.dll 2017-07-06 05:32 - 2017-07-06 05:32 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll 2015-11-11 03:41 - 2015-11-11 03:41 - 00756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\phlab\Desktop\Marens Pläne.docx:com.dropbox.attributes [168] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-04-18 13:23 - 2017-04-18 13:22 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\Control Panel\Desktop\\Wallpaper -> C:\joe-strummer.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Dropbox" HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{4D23B113-E7B2-4256-B8A7-B6BA08C5ECFA}] => (Block) D:\Games\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe FirewallRules: [{0B26E215-C0C2-48F4-BE4F-5112D6A6D017}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe FirewallRules: [{A057D57C-313E-4B10-9A67-31A86203C8CD}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe FirewallRules: [{C64CE13D-FCF8-42FB-8A4B-260634C73CFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C92376B4-E230-4C4B-B1E7-1D2BC66231F2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{820469C6-0B11-4502-9371-4D41FC562091}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0B070BB3-779A-47C1-9213-A3199B74C3BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4B8B8AF0-7949-468F-AAE8-25B5E1202F8E}] => (Allow) E:\SteamLibrary\steamapps\common\SUPERHOT\SUPERHOT.exe FirewallRules: [{B596EA21-B9EE-46C9-902A-FC2D39C6F178}] => (Allow) E:\SteamLibrary\steamapps\common\SUPERHOT\SUPERHOT.exe FirewallRules: [UDP Query User{32E96D78-D444-486F-93FD-52F53C082CDD}E:\steamlibrary\steamapps\common\alien isolation\ai.exe] => (Allow) E:\steamlibrary\steamapps\common\alien isolation\ai.exe FirewallRules: [TCP Query User{F63305B3-E5C4-4094-AEA8-AFB50EB6A72F}E:\steamlibrary\steamapps\common\alien isolation\ai.exe] => (Allow) E:\steamlibrary\steamapps\common\alien isolation\ai.exe FirewallRules: [{898AEE91-87D0-447B-8832-AA52FF5C87EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{B2626388-ECAA-4476-81A3-242BB0D114D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A58ED8D3-F33F-43F8-A42C-9972512F9329}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{03B34985-0764-4D66-B050-C3F9A893EF02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5839C7C8-D5ED-4488-9CA9-C187437C3719}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C670573-0CD4-48FA-8435-E15F67071557}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F2398548-1EAE-41C7-83C8-19A080E933D6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{4EDA1080-8AA9-4D2B-B24B-46D740A8467B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{11FF9170-C645-4E0A-87F1-D2EE0EE05E2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{B6C2EB91-6042-4038-A684-3949E48AE44C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{21468E3F-4268-4EA7-A18D-2CB51E76A31C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8DC0C30D-0D21-4389-AF14-074203904BD0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{CBF087AC-8AC6-4C6B-A815-08DD20A92292}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{BF205675-AA36-486F-B621-D29A3E388C54}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3759F01D-D0B2-430F-9B51-028BF1C2C1C1}] => (Allow) LPort=2869 FirewallRules: [{BF8721E6-A606-4015-A829-73DC37F984FE}] => (Allow) LPort=1900 FirewallRules: [{84A155E2-9C1C-4A6B-8E77-7B52EC712D0A}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{DBA1B8B5-40A5-4E5A-BCF2-B358808A9521}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{5F7D0D99-00B5-4837-AB2D-5E4586A2FB4B}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{9561D04E-C423-4246-BA61-90F67123E8FC}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{B46AF7D4-A303-4C10-9777-2D0F1F7E0048}] => (Allow) E:\SteamLibrary\steamapps\common\Broforce\Broforce_beta.exe FirewallRules: [{DB027A9E-9E00-484F-9B60-A4D19CE005CF}] => (Allow) E:\SteamLibrary\steamapps\common\Broforce\Broforce_beta.exe FirewallRules: [{E2FD1B29-882B-4DE3-9A36-A4C5DD7565E6}] => (Allow) E:\SteamLibrary\steamapps\common\Grim Fandango Remastered\GrimFandango.exe FirewallRules: [{15738B13-2E9E-4CA6-B04C-4697B6CB6F63}] => (Allow) E:\SteamLibrary\steamapps\common\Grim Fandango Remastered\GrimFandango.exe FirewallRules: [TCP Query User{E229E684-8369-41DC-98FA-D09A5F15C9B0}E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe] => (Allow) E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe FirewallRules: [UDP Query User{3692D962-C120-45D8-AED3-D08A002A95ED}E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe] => (Allow) E:\steamlibrary\outlast 2\binaries\win64\outlast2.exe FirewallRules: [{B9F0964E-E8C6-44F3-A5DD-06A1742DD3FD}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe FirewallRules: [{CB930838-113A-4FD5-A6C3-0B2D428C6921}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{93110128-0136-4B65-B709-5230860D5D40}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{14704C56-48DB-4EE1-8665-9DE11D055D42}] => (Allow) LPort=3935 FirewallRules: [TCP Query User{C6AE8EE4-492E-4680-9153-A6D7D8DE1299}E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe FirewallRules: [UDP Query User{475A0365-D017-43F5-BC15-09AAE5F70108}E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe] => (Allow) E:\steamlibrary\steamapps\common\fallout 4\fallout4.exe FirewallRules: [{0A3660E1-E0EA-40FB-A5A6-3B28CA4480BB}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe FirewallRules: [{FA202F5D-4AA1-4A54-99A3-CE503C8A25D0}] => (Allow) E:\SteamLibrary\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe FirewallRules: [{9DDA6D8A-894C-4557-8F61-CEFFFEDAEC19}] => (Allow) E:\SteamLibrary\steamapps\common\Metal Slug X\mslugx.exe FirewallRules: [{607FD2B3-3E05-48D5-AD87-602E7167A55C}] => (Allow) E:\SteamLibrary\steamapps\common\Metal Slug X\mslugx.exe FirewallRules: [{29411E5C-B072-4F80-9FE5-A6DF597AD92D}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{BDDA16F9-65A8-46C1-B53F-B62B2FFADB56}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{C51E138B-381F-422F-9ED4-06B9430DAEA7}] => (Allow) E:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{2C7B73F2-7D9E-466A-B44C-54DA057A6817}] => (Allow) E:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{6FF42250-E675-4DC3-BF3A-0D2F5B2E1B1B}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE.exe FirewallRules: [{5CF484FD-4523-418C-90DB-E26D5E81E8C6}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE.exe FirewallRules: [{487605C4-DFF7-4B23-A61C-21AB556DAA10}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE_Unrestricted.exe FirewallRules: [{22E067DE-5AC6-4B1A-87DD-EE0279CA81DC}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE_Unrestricted.exe FirewallRules: [{FBE3934B-C123-4256-A62A-A1A21592345F}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The First Encounter\Bin\SamHD.exe FirewallRules: [{6A3A0078-9920-431E-A869-0834F0F592FB}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam HD The First Encounter\Bin\SamHD.exe FirewallRules: [{D45D9B9D-A842-4B22-B4B8-B778090452B6}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe FirewallRules: [{7081B294-A5F8-4BEF-859A-7F1D8148A6AE}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe FirewallRules: [{33A4F2EE-E761-4195-BDF2-47C8FB63FE6E}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousSam.exe FirewallRules: [{97330138-0615-4A11-A653-635658AB8C1D}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousSam.exe FirewallRules: [{117405F6-9801-4D92-BE97-B15CDB6E0158}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousEditor.exe FirewallRules: [{46D76716-3AB3-4B87-8DA0-9DC6DC30953E}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousEditor.exe FirewallRules: [{5215C796-63CC-47AA-A3B9-C43262C4625A}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousModeler.exe FirewallRules: [{CBAEBA44-C650-46E7-8380-9FED6AB28A33}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The Second Encounter\Bin\SeriousModeler.exe FirewallRules: [{97C8B0A5-7BFA-4C56-8761-7EA6538EE442}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe FirewallRules: [{C0BE9E07-14DD-4E7E-8718-258C72DFBE61}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe FirewallRules: [{7A4870DE-A075-4D67-BE32-2B32E780118D}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe FirewallRules: [{B3048072-06B1-427B-890C-21D637D17FFC}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe FirewallRules: [{23A4EE71-E46B-4E0B-A01F-8FE1169EB2B9}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe FirewallRules: [{785948E8-F5D0-40B7-BF25-DE29F26F08F8}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe FirewallRules: [{BDF7755F-243D-4155-9630-1415CF730EE3}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe FirewallRules: [{71071497-CD66-494E-9DF8-274B20F967DB}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe FirewallRules: [{C62D4732-F6E1-49F2-9329-C97EEF3FBFAD}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe FirewallRules: [{614DC5D1-C137-4286-8022-395894DFA2F6}] => (Allow) E:\SteamLibrary\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe FirewallRules: [{79DCCAA2-2174-432F-B76A-ADBE42DDA1BD}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe FirewallRules: [{9634AEAC-950A-420B-8397-88A8642F3C63}] => (Allow) E:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe FirewallRules: [{611D443D-4064-4F46-9211-2C7D11FE4309}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{FD52B870-D916-4563-B553-BC5A76B89608}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F8136503-F0BF-407A-A270-9A2AAEA597D7}] => (Allow) E:\SteamLibrary\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe FirewallRules: [{974FC0B7-E797-4FFA-A9C0-F8341C384128}] => (Allow) E:\SteamLibrary\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe FirewallRules: [{26CD6D03-7AD0-47AA-94A5-9210BCD0309D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AA4E5058-A7AE-45E5-96EB-0C4B8A6910D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{0EB2D3C1-0430-4B55-AA82-9069DAC7A5C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1D5BB9DA-10AF-481E-9819-093C7C9E9880}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{67471E53-C116-4565-B86E-46934AFBA9BB}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe ==================== Wiederherstellungspunkte ========================= 23-06-2017 18:09:43 Geplanter Prüfpunkt 02-07-2017 15:36:49 Geplanter Prüfpunkt 09-07-2017 16:25:46 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Intel(R) Ethernet Connection (2) I219-V Description: Intel(R) Ethernet Connection (2) I219-V Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Service: e1dexpress Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/11/2017 06:04:28 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero Toolkit\Nero DiscSpeed\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest. Error: (07/10/2017 10:53:49 PM) (Source: Winlogon) (EventID: 4005) (User: ) Description: Der Windows-Anmeldeprozess wurde unerwartet beendet. Error: (07/10/2017 09:58:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.15063.0, Zeitstempel: 0xeee35298 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f775f ID des fehlerhaften Prozesses: 0x1b08 Startzeit der fehlerhaften Anwendung: 0x01d2f9b6d69b7dc9 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 59a9f32b-395c-4489-94d6-5e067f8e4ac1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/10/2017 07:58:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.15063.0, Zeitstempel: 0xeee35298 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f775f ID des fehlerhaften Prozesses: 0x15fc Startzeit der fehlerhaften Anwendung: 0x01d2f9a60e7d4fbb Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: ee813127-5dac-4c84-af0b-71087bd3ace7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/10/2017 06:56:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 54.0.1.6388, Zeitstempel: 0x5953d1f8 Name des fehlerhaften Moduls: CoreMessaging.dll, Version: 10.0.15063.413, Zeitstempel: 0x325dbcd4 Ausnahmecode: 0xc0000602 Fehleroffset: 0x0000fb52 ID des fehlerhaften Prozesses: 0xe34 Startzeit der fehlerhaften Anwendung: 0x01d2f9355686a30f Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\CoreMessaging.dll Berichtskennung: e1ee2bff-05d2-442a-b81a-bf6ceca730f1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/10/2017 06:31:33 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero Toolkit\Nero DiscSpeed\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest. Error: (07/10/2017 06:28:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.15063.0, Zeitstempel: 0xeee35298 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f775f ID des fehlerhaften Prozesses: 0x1370 Startzeit der fehlerhaften Anwendung: 0x01d2f934fa81fa4a Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: d79bd9e4-7a67-4942-a216-d67556bc2fca Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/09/2017 10:30:44 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: Event-ID 2001 Systemfehler: ============= Error: (07/11/2017 05:58:25 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/11/2017 05:58:25 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/11/2017 05:58:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: Die Anforderung wird nicht unterstützt. Error: (07/11/2017 05:58:24 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 10.07.2017 um 22:38:00 unerwartet heruntergefahren. Error: (07/11/2017 05:58:16 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (07/11/2017 05:58:16 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI1 Error: (07/10/2017 10:53:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/10/2017 09:58:01 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/10/2017 09:58:01 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/10/2017 09:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: Die Anforderung wird nicht unterstützt. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 16319.21 MB Verfügbarer physikalischer RAM: 13452.82 MB Summe virtueller Speicher: 18751.21 MB Verfügbarer virtueller Speicher: 15900.63 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:232.4 GB) (Free:157.22 GB) NTFS Drive d: (Backup) (Fixed) (Total:1863.01 GB) (Free:1225.07 GB) NTFS Drive e: (Dachboden) (Fixed) (Total:2794.04 GB) (Free:1101.52 GB) NTFS Drive f: (Medien) (Fixed) (Total:2794.04 GB) (Free:1092.79 GB) NTFS Drive g: (Musik II) (Fixed) (Total:2794.39 GB) (Free:2091.69 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A055F758) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: F087D2B3) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 3 (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 4 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
14.07.2017, 05:38 | #4 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10) habe ich irgendetwas falsch genacht? kann man die logfiles nicht lesen oder so? |
14.07.2017, 08:59 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) immer mit der Ruhe, ich hab bloß deinen Thread übersehen, wir haben hier auch zig andere Fälle Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
14.07.2017, 16:21 | #6 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10) Danke für Deine Antwort! Ich habe alles deeinstalliert, Avast ist auch weg. |
15.07.2017, 18:37 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.07.2017, 18:37 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2017, 08:33 | #9 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10) Malewarebytes hat bei dem Scan nichts gefunden. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.07.16.02 rootkit: v2017.05.27.01 Windows 10 x64 NTFS Internet Explorer 11.483.15063.0 phlab :: PH-LAB [administrator] 16.07.2017 09:14:21 mbar-log-2017-07-16 (09-14-21).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 315461 Time elapsed: 13 minute(s), 16 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
16.07.2017, 11:36 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2017, 11:36 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2017, 12:04 | #12 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10)Code:
ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 16/07/2017 um 12:56:59 # Aktualisiert am 19/05/2017 von Malwarebytes # Datenbank : 2017-07-13.1 [Server] # Betriebssystem : Windows 10 Pro (X64) # Benutzername : phlab - PH-LAB # Gestartet von : C:\Users\phlab\Desktop\AdwCleaner_6.047.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\phlab\Documents\MRS [-] Ordner gelöscht: C:\Program Files (x86)\Offers Olymp [-] Ordner gelöscht: C:\Users\phlab\AppData\Local\Temp\DMR [-] Ordner gelöscht: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\extensions\{DD3D7613-0246-469D-BC65-2A3CC1668ADC} [-] Ordner gelöscht: C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\Search Provided by Bing.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\Software\PRODUCTSETUP [-] Schlüssel gelöscht: HKU\S-1-5-21-2021908065-1606469635-1493252754-1001\Software\csastats [#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP [#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats [-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn ***** [ Browser ] ***** [-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" - false [-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" - false [-] [C:\Users\phlab\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bbiilhoacmmppcmcogfmaailncbelbgn ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [2063 Bytes] - [02/03/2016 13:18:03] C:\AdwCleaner\AdwCleaner[C2].txt - [2491 Bytes] - [16/07/2017 12:56:59] C:\AdwCleaner\AdwCleaner[S1].txt - [1822 Bytes] - [02/03/2016 13:16:07] C:\AdwCleaner\AdwCleaner[S2].txt - [2943 Bytes] - [16/07/2017 12:56:13] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2710 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Pro x64 Ran by phlab (Administrator) on 16.07.2017 at 13:00:23,18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 2 Successfully deleted: C:\ProgramData\mntemp (File) Successfully deleted: C:\Users\phlab\AppData\Roaming\Mozilla\Firefox\Profiles\t7gchlul.default\searchplugins\ebaycouk-search.xml (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.07.2017 at 13:01:36,66 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
16.07.2017, 12:16 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Okay, beide Tools bitte zwecks Kontrolle wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2017, 13:02 | #14 |
| Browser lädt nicht obwohl Internetzugriff besteht (Win10)Code:
ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 16/07/2017 um 13:53:12 # Aktualisiert am 19/05/2017 von Malwarebytes # Datenbank : 2017-07-13.1 [Lokal] # Betriebssystem : Windows 10 Pro (X64) # Benutzername : phlab - PH-LAB # Gestartet von : C:\Users\phlab\Desktop\AdwCleaner_6.047.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [2063 Bytes] - [02/03/2016 13:18:03] C:\AdwCleaner\AdwCleaner[C2].txt - [2797 Bytes] - [16/07/2017 12:56:59] C:\AdwCleaner\AdwCleaner[S1].txt - [1822 Bytes] - [02/03/2016 13:16:07] C:\AdwCleaner\AdwCleaner[S2].txt - [2943 Bytes] - [16/07/2017 12:56:13] C:\AdwCleaner\AdwCleaner[S3].txt - [1475 Bytes] - [16/07/2017 13:53:12] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1548 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Pro x64 Ran by phlab (Administrator) on 16.07.2017 at 13:58:41,05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.07.2017 at 13:59:51,25 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
16.07.2017, 13:26 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser lädt nicht obwohl Internetzugriff besteht (Win10) Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Browser lädt nicht obwohl Internetzugriff besteht (Win10) |
anderer, bat, browser, computer, emails, fehler, firefox, folge, folgendes, hängt, interne, internetverbindung, lädt, lädt nicht, mac, neustart, outlook, problem, seite, seiten, verbindung, weiterhelfen, win, wlan, zugriff |