|
Alles rund um Windows: Win7 hängt sich auf sobald auf Firefox zugegriffen wirdWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
11.08.2017, 01:00 | #1 |
| Problem: Win7 hängt sich auf sobald auf Firefox zugegriffen wird Guten Morgen Bis Montag lief mein Laptop (Toshiba, ~4 Jahre alt) problemlos. Als ich Dienstag mit Firefox ins Internet wollte, tat sich so gut wie nichts mehr. Nach langem warten tauchte dann folgende Fehlermeldung auf: "Die Anweisung bei "0x000007FEEADCC91E" verwies auf Speicher bei "0x000007FEEADCC91E". Die erforderlichen Daten wurden aufgrund eines E/A-Fehlers in "0xc0000185" nicht an den Arbeitsspeicher übertragen." Auch bei drücken von Strg+Alt+Entf reagierte nichts. Nach einigem Testen stellte ich fest, dass alles Problemlos läuft, z.B. Internet Explorer, Spotify, Datei Explorer, Systemsteuerung usw. bis ich Firefox starte. Ubuntu (dual-boot) funktioniert ohne Schwierigkeiten, auch wenn ich Firefox starte. Daraufhin habe ich Firefox unter Windows deinstalliert, wollte es neu installieren, aber auch dabei hängt es sich wieder auf. Bei Strg+Alt+Entf reagierte erstmal nichts, nach 5 Minuten schwarzer Bildschirm mit der Meldung: "Während des Anmeldevorgangs konnte durch Drücken von Strg+Alt+Entf keine Sicherheits- und Anmeldeoption angezeigt werden. Wenn das Betriebssystem nicht reagiert drücken Sie Esc. oder starten Sie den Computer durch Drücken des Netzschalters neu." Avast sagt, es ist keine Maleware vorhanden, liefert mir jedoch keine log-file. FRST hat diese beiden ausgespuckt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017 durchgeführt von elfenqueen (Administrator) auf PHOENIX (11-08-2017 01:03:53) Gestartet von C:\Users\elfenqueen\Desktop\FRST Geladene Profile: elfenqueen (Verfügbare Profile: elfenqueen) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Spotify Ltd) C:\Users\elfenqueen\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2866960 2011-12-19] (Synaptics Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-22] (AVAST Software) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1167360 2009-08-03] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [2512488 2017-08-07] (Lavasoft) HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\...\Run: [Spotify Web Helper] => C:\Users\elfenqueen\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1579120 2017-07-22] (Spotify Ltd) Startup: C:\Users\elfenqueen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6500 E710a-f.lnk [2017-08-11] ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6500 E710a-f.lnk -> C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B612588D-58D3-48DC-97BF-A7D86CE18B9F}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C29E2BDE-B779-45FF-B6A5-A8D1E4BCE094}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D092116-AA7EB18D72D&form=CONMHP&conlogo=CT3335454 HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKU\S-1-5-21-1841866539-2368854255-3367642741-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D092116-AA7EB18D72D&form=CONBDF&conlogo=CT3335454&q={searchTerms} SearchScopes: HKU\S-1-5-21-1841866539-2368854255-3367642741-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D092116-AA7EB18D72D&form=CONBDF&conlogo=CT3335454&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-07-04] (AVAST Software) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-05-04] (pdfforge GmbH) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-04] (AVAST Software) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-05-04] (pdfforge GmbH) FireFox: ======== FF DefaultProfile: 1btq59gx.default-1494877300687 FF ProfilePath: C:\Users\elfenqueen\AppData\Roaming\Mozilla\Firefox\Profiles\1btq59gx.default-1494877300687 [2017-08-10] FF Extension: (Avast SafePrice) - C:\Users\elfenqueen\AppData\Roaming\Mozilla\Firefox\Profiles\1btq59gx.default-1494877300687\Extensions\sp@avast.com.xpi [2017-07-04] FF Extension: (Avast Online Security) - C:\Users\elfenqueen\AppData\Roaming\Mozilla\Firefox\Profiles\1btq59gx.default-1494877300687\Extensions\wrc@avast.com.xpi [2017-07-04] FF Extension: (Adblock Plus) - C:\Users\elfenqueen\AppData\Roaming\Mozilla\Firefox\Profiles\1btq59gx.default-1494877300687\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-08-04] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-11] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-11] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-05-04] (pdfforge GmbH) FF Plugin HKU\S-1-5-21-1841866539-2368854255-3367642741-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-20] () Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default [2017-04-25] CHR Extension: (Google Präsentationen) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-04-25] CHR Extension: (Google Docs) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-25] CHR Extension: (Google Drive) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-25] CHR Extension: (YouTube) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-25] CHR Extension: (Google Tabellen) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-04-25] CHR Extension: (Google Docs Offline) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-25] CHR Extension: (Google Mail) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-25] CHR Extension: (Chrome Media Router) - C:\Users\elfenqueen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-22] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-22] (AVAST Software) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3883544 2016-12-22] (devolo AG) S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.) R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (Visicom Media Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2169696 2017-07-31] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3149672 2017-07-31] (Electronic Arts) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438368 2016-05-04] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-05-04] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-05-04] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.) R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-08-07] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-22] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-22] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-22] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-22] (AVAST Software s.r.o.) S3 aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys [104624 2017-08-09] (AVAST Software) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41800 2017-07-04] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146704 2017-08-10] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015880 2017-08-10] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software) S3 cpuz143; C:\Users\elfenqueen\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2017-07-16] (CPUID) <==== ACHTUNG S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.) R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.) R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2015-09-28] (Riverbed Technology, Inc.) R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation ) S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics Co., Ltd.) S3 uvhid; C:\Windows\System32\DRIVERS\uvhid.sys [27064 2016-03-22] (Windows (R) Win 7 DDK provider) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-11 00:55 - 2017-08-11 00:55 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-08-11 00:32 - 2017-08-11 01:03 - 000000000 ____D C:\FRST 2017-08-11 00:22 - 2017-08-11 00:27 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForelfenqueen.job 2017-08-11 00:22 - 2017-08-11 00:22 - 000003216 _____ C:\Windows\System32\Tasks\HPCeeScheduleForelfenqueen 2017-08-10 23:55 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2017-08-10 23:55 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll 2017-08-10 23:55 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll 2017-08-10 23:55 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll 2017-08-10 23:55 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2017-08-10 23:55 - 2017-07-14 17:29 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-08-10 23:55 - 2017-07-14 17:12 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-08-10 23:55 - 2017-07-14 17:12 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-08-10 23:55 - 2017-07-14 17:11 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-08-10 23:55 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2017-08-10 23:55 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2017-08-10 23:55 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2017-08-10 23:55 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-08-10 23:55 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2017-08-10 23:55 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll 2017-08-10 23:55 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2017-08-10 23:55 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe 2017-08-10 23:55 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll 2017-08-10 23:55 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2017-08-10 23:55 - 2017-07-08 17:00 - 003224064 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-08-10 23:55 - 2017-07-07 17:37 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-08-10 23:55 - 2017-07-07 17:33 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-08-10 23:55 - 2017-07-07 17:33 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-08-10 23:55 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys 2017-08-10 23:55 - 2017-07-07 17:33 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-08-10 23:55 - 2017-07-07 17:33 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-08-10 23:55 - 2017-07-07 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-08-10 23:55 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-08-10 23:55 - 2017-07-07 17:13 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-08-10 23:55 - 2017-07-07 17:11 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 17:02 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-08-10 23:55 - 2017-07-07 17:01 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-08-10 23:55 - 2017-07-07 17:01 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-08-10 23:55 - 2017-07-07 17:01 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-08-10 23:55 - 2017-07-07 16:58 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-08-10 23:55 - 2017-07-07 16:57 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-08-10 23:55 - 2017-07-07 16:54 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-08-10 23:55 - 2017-07-07 16:54 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-08-10 23:55 - 2017-07-07 16:54 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-08-10 23:55 - 2017-07-07 16:53 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-08-10 23:55 - 2017-07-07 16:53 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-08-10 23:55 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-08-10 23:55 - 2017-07-07 16:48 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-08-10 23:55 - 2017-07-07 16:48 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-08-10 23:55 - 2017-07-07 16:48 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-08-10 23:55 - 2017-07-07 16:48 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-08-10 23:55 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-08-10 23:55 - 2017-07-07 16:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 16:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 16:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-08-10 23:55 - 2017-07-07 16:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll 2017-08-10 23:55 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll 2017-08-10 23:24 - 2017-08-11 01:03 - 000000000 ____D C:\Users\elfenqueen\Desktop\FRST 2017-08-10 22:51 - 2017-08-10 22:51 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-08-10 22:51 - 2017-08-10 22:51 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-08-10 22:51 - 2017-08-10 22:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-08-10 22:51 - 2017-08-10 22:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-08-09 01:26 - 2017-08-09 00:54 - 000104624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2017-07-30 20:50 - 2017-08-11 00:11 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-07-30 20:50 - 2017-07-30 20:50 - 000000000 ____D C:\Users\elfenqueen\AppData\LocalLow\Adobe 2017-07-30 20:49 - 2017-08-11 00:10 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-07-30 20:49 - 2017-07-30 20:49 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-07-30 20:49 - 2017-07-30 20:49 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-07-30 20:48 - 2017-07-30 20:51 - 000000000 ____D C:\ProgramData\Adobe 2017-07-30 17:31 - 2017-07-30 17:32 - 000000000 ____D C:\Users\elfenqueen\Desktop\uni 2017-07-22 15:58 - 2017-07-22 15:57 - 000400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-07-14 17:47 - 2017-07-14 19:35 - 000000000 ____D C:\Program Files (x86)\SpeedFan 2017-07-14 17:47 - 2017-07-14 17:47 - 000001011 _____ C:\Users\elfenqueen\Desktop\SpeedFan.lnk 2017-07-14 17:47 - 2017-07-14 17:47 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo 2017-07-14 17:47 - 2017-07-14 17:47 - 000000000 ____D C:\Users\elfenqueen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan 2017-07-14 17:43 - 2017-07-14 17:43 - 000000930 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk 2017-07-14 17:43 - 2017-07-14 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2017-07-14 17:43 - 2017-07-14 17:43 - 000000000 ____D C:\Program Files\CPUID 2017-07-14 17:42 - 2017-07-14 17:42 - 001524744 _____ C:\Users\elfenqueen\Downloads\SpeedFan - CHIP-Installer.exe 2017-07-14 17:42 - 2017-07-14 17:42 - 001203288 _____ ( ) C:\Users\elfenqueen\Downloads\hwmonitor_1.31.exe 2017-07-12 13:38 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx 2017-07-12 13:38 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe 2017-07-12 13:38 - 2017-06-10 17:59 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll 2017-07-12 13:38 - 2017-06-10 17:39 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll 2017-07-12 13:38 - 2017-06-09 17:33 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-07-12 13:38 - 2017-06-06 17:30 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2017-07-12 13:38 - 2017-06-06 17:12 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2017-07-12 13:38 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2017-07-12 13:38 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2017-07-12 13:37 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2017-07-12 13:37 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll 2017-07-12 13:37 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll 2017-07-12 13:37 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll 2017-07-12 13:37 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll 2017-07-12 13:37 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll 2017-07-12 13:37 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx 2017-07-12 13:37 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll 2017-07-12 13:37 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe 2017-07-12 13:37 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe 2017-07-12 13:37 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe 2017-07-12 13:37 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe 2017-07-12 13:37 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe 2017-07-12 13:37 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2017-07-12 13:37 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2017-07-12 13:37 - 2017-05-21 06:24 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2017-07-12 13:37 - 2017-05-21 06:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2017-07-12 13:37 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2017-07-12 13:37 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-11 01:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-08-11 00:52 - 2009-07-14 06:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-08-11 00:52 - 2009-07-14 06:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-08-11 00:51 - 2009-07-14 06:45 - 000333144 _____ C:\Windows\system32\FNTCACHE.DAT 2017-08-11 00:22 - 2016-05-26 18:11 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-08-11 00:22 - 2016-03-20 14:31 - 000000000 ____D C:\Windows\system32\Macromed 2017-08-11 00:22 - 2016-03-20 13:32 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-08-11 00:22 - 2016-03-20 13:32 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-08-11 00:22 - 2016-03-20 13:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-08-11 00:05 - 2016-03-27 16:11 - 000000000 ____D C:\Users\elfenqueen\AppData\Local\Spotify 2017-08-11 00:05 - 2016-03-27 16:07 - 000000000 ____D C:\Users\elfenqueen\AppData\Roaming\Spotify 2017-08-10 23:44 - 2017-04-25 17:19 - 001015880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2017-08-10 23:44 - 2017-04-25 17:19 - 000146704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys 2017-08-10 22:51 - 2016-11-16 17:26 - 000000000 ____D C:\Users\elfenqueen\AppData\LocalLow\Mozilla 2017-08-09 01:13 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-08-08 13:15 - 2017-07-03 21:31 - 000000000 ____D C:\ProgramData\Origin 2017-08-08 11:55 - 2017-07-03 21:38 - 000000000 ____D C:\Users\elfenqueen\AppData\Roaming\Origin 2017-08-07 23:35 - 2017-04-25 17:19 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-07-31 19:50 - 2017-07-03 21:37 - 000000000 ____D C:\Program Files (x86)\Origin 2017-07-30 20:50 - 2016-03-20 14:31 - 000000000 ____D C:\Users\elfenqueen\AppData\Local\Adobe 2017-07-30 20:50 - 2016-03-17 15:29 - 000000000 ____D C:\Users\elfenqueen\AppData\Roaming\Adobe 2017-07-22 15:59 - 2017-04-25 17:27 - 000003912 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1493134051 2017-07-22 15:58 - 2017-04-25 17:19 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150073192550403 2017-07-22 15:56 - 2017-04-25 17:19 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys 2017-07-22 15:56 - 2017-04-25 17:19 - 000320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-07-22 15:56 - 2017-04-25 17:19 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys 2017-07-22 15:56 - 2017-04-25 17:19 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys 2017-07-14 16:38 - 2017-07-04 18:57 - 000001398 _____ C:\Users\Public\Desktop\Die Sims 3.lnk 2017-07-14 16:25 - 2016-07-05 21:33 - 000000000 ____D C:\Users\elfenqueen\Documents\Electronic Arts 2017-07-13 11:36 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2017-07-13 01:41 - 2016-03-17 01:50 - 000000000 ____D C:\Windows\system32\MRT 2017-07-13 01:39 - 2016-03-17 01:50 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-01 23:00 - 2016-08-01 23:00 - 000000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== 2017-05-15 22:32 - 2017-05-15 22:32 - 030766760 _____ (ArenaNet) C:\Users\elfenqueen\AppData\Local\Temp\Gw2.exe 2017-07-14 17:48 - 2017-07-14 19:35 - 000192512 _____ () C:\Users\elfenqueen\AppData\Local\Temp\sfamcc00001.dll 2015-02-10 19:56 - 2015-02-10 19:56 - 000105984 _____ () C:\Users\elfenqueen\AppData\Local\Temp\sfextra.dll 2017-07-03 21:29 - 2016-07-05 21:26 - 000064363 _____ () C:\Users\elfenqueen\AppData\Local\Temp\Uninstall.exe 2017-05-15 22:03 - 2017-07-14 16:29 - 000727656 _____ (adaware) C:\Users\elfenqueen\AppData\Local\Temp\wcupdater.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-01 01:25 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2017 durchgeführt von elfenqueen (11-08-2017 01:05:06) Gestartet von C:\Users\elfenqueen\Desktop\FRST Windows 7 Home Premium Service Pack 1 (X64) (2016-03-16 16:39:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1841866539-2368854255-3367642741-500 - Administrator - Disabled) elfenqueen (S-1-5-21-1841866539-2368854255-3367642741-1000 - Administrator - Enabled) => C:\Users\elfenqueen Gast (S-1-5-21-1841866539-2368854255-3367642741-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1841866539-2368854255-3367642741-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) ANNO 1602 Königs-Edition (HKLM-x32\...\{077A7810-A937-4465-AD08-ACED9807995F}) (Version: 1.00 - ) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software) Brother MFL-Pro Suite MFC-5895CW (HKLM-x32\...\{184BF682-537C-4CAE-8789-6696508A4032}) (Version: 1.0.2.0 - Brother Industries, Ltd.) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Debut Videorekorder (HKLM-x32\...\Debut) (Version: 2.17 - NCH Software) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.2.0 - devolo AG) Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Pets) (Version: 1.0.0.0 - Electronic Arts Inc.) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Seasons) (Version: 1.0.0.0 - Electronic Arts Inc.) Die Sims™ 3 Showtime (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Showtime) (Version: 1.0.0.0 - Electronic Arts Inc.) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Ambitions) (Version: 1.0.0.0 - Electronic Arts Inc.) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{F28BD099-9FC0-4A03-A605-E069B8D17D47}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.4.19.3 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.7.27.15 - HP Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2752 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation) Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0708 - Intel Corporation) LibreOffice 5.0.5.2 (HKLM\...\{7560B380-C81B-44F8-872D-B225EE47D059}) (Version: 5.0.5.2 - The Document Foundation) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden ManyCam 5.4.1 (HKLM-x32\...\ManyCam) (Version: 5.4.1 - Visicom Media Inc.) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.4.16.25850 - Electronic Arts, Inc.) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (HKLM\...\{06CDB669-BB6F-47B7-9F83-A3EBCC9797E0}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{7F697B24-63AE-4433-8DF6-36F8171CAB70}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{0893CB6D-8936-4882-8303-8C0769AA6750}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek) Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0020 - REALTEK Semiconductor Corp.) SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spotify (HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\...\Spotify) (Version: 1.0.59.395.ge6ca9946 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.38.2 - Synaptics Incorporated) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Web Companion (HKLM-x32\...\{bce81f44-98af-4bc9-a172-ea6b54f1b293}) (Version: 3.2.1705.3235 - Lavasoft) Willing Webcam Lite (HKLM-x32\...\Willing Webcam Lite_is1) (Version: 5.5.4 - Willing Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1841866539-2368854255-3367642741-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> "C:\Windows\system32\igfxEM.exe" => Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-22] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-22] (AVAST Software) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-05-04] (pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-22] (AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-05-10] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-22] (AVAST Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {024BB163-3696-48AD-BD7C-E2992FA8AA98} - System32\Tasks\{910E7E45-F1B3-4AD4-AC3E-21C51450CB0F} => D:\Autorun.exe Task: {0D134F15-6E4C-4FB1-BB04-9925F92772A3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.) Task: {354A40C2-C5D4-461F-BD3B-615C0B1947BB} - System32\Tasks\SafeZone scheduled Autoupdate 1493134051 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software) Task: {358AD610-036B-4320-975A-C0E31E14E2AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-08-03] (HP Inc.) Task: {387922CB-D46D-4F68-91EB-E7FE55164811} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software) Task: {39F0A6EB-4F1B-4720-8A4A-E7761FDC35B7} - System32\Tasks\{74BA1D0A-FD4A-4446-ACF4-D12A43FA9805} => D:\IVIEWP32.EXE Task: {3CBC7F15-D008-4196-8603-8D5C9DB1C688} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe Task: {439A65EC-11CC-4794-A89F-F0E626FAA17E} - System32\Tasks\{6CBC4597-349F-4906-A043-AAE893BA7B9A} => D:\Autorun.exe Task: {51ABEF15-995D-41EA-AD2B-594E238DDEF4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-08-01] (HP Inc.) Task: {5A3BF897-9F5F-4F80-8D8A-7AEBA71335FA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-11] (Adobe Systems Incorporated) Task: {74FA36AB-05E3-419F-ACBD-BA426CB8CAB9} - System32\Tasks\{B1EF1BB8-C773-4292-9E1F-30323084685C} => D:\Autorun.exe Task: {8187C457-BE37-4F00-B632-5A8D553CFF8B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {8E779968-8AC2-4C14-89B3-44EB81ECE856} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {91138CFF-D467-486E-ADCC-44CD08E88AA9} - System32\Tasks\{A8E0C269-A3D6-469D-916C-95B09CB8A77A} => D:\Autorun.exe Task: {966CCD04-9EE5-4A01-BB37-AF1B79ADFBA8} - System32\Tasks\{DC25A5CF-CD43-4995-B971-BD0AE89E03A8} => D:\Autorun.exe Task: {A9C866C8-DE7C-452A-A0EE-DEB39F620379} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-22] (AVAST Software) Task: {ABB5864D-764D-4322-952C-2C67FAFAFFF5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {AFEB5D38-7333-4927-AA5C-4EE64DAA08B5} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.) Task: {DC04EF01-6713-4893-823D-CBEBD172451F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.) Task: {F9B48875-73D6-4E5D-B210-0059DAFAD65C} - System32\Tasks\HPCeeScheduleForelfenqueen => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\HPCeeScheduleForelfenqueen.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\elfenqueen\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-25 04:07 - 2015-05-25 04:07 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-09-21 19:42 - 2017-08-07 23:36 - 000025704 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe 2016-09-21 19:42 - 2017-08-07 23:36 - 000017000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll 2016-09-21 19:42 - 2017-08-07 23:36 - 000036456 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll 2017-07-22 15:56 - 2017-07-22 15:56 - 000162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-08-10 22:43 - 2017-08-10 22:43 - 005894008 _____ () C:\Program Files\AVAST Software\Avast\defs\17081000\algo.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 000231664 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-08-07 23:36 - 2017-08-07 23:36 - 000108648 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll 2016-09-21 19:42 - 2017-08-07 23:36 - 000110696 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2016-09-21 19:42 - 2017-08-07 23:36 - 000313448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2016-09-21 19:42 - 2017-08-07 23:36 - 000058984 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2016-04-04 17:56 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-07-22 15:57 - 2017-07-22 15:57 - 001065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-07-04 18:35 - 2017-07-04 18:35 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-07-22 15:56 - 2017-07-22 15:56 - 000292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1841866539-2368854255-3367642741-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\elfenqueen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Spotify => "C:\Users\elfenqueen\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\elfenqueen\AppData\Roaming\Spotify\SpotifyWebHelper.exe" MSCONFIG\startupreg: Unified Remote V3 => "C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C64BF850-101D-47A1-A4B3-7B9050E42D88}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{EF06C5EA-47F5-47B7-90CF-DDD1D2E2BCFC}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{52041ADA-0E4A-4F62-B83A-0EF281E3EC4D}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{6A7584FF-C3E8-4221-BD37-00F05EFC597F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{CF1E2F57-8FFF-4695-B9FC-783C65D40AD1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{A46AE5F7-2D28-43BC-9A5F-CF6976AE690E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe FirewallRules: [{AF1095CC-172E-480F-AFD5-D24B54AAC089}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe FirewallRules: [{45023920-E23B-4CC0-A860-5141A5505118}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe FirewallRules: [{577145A4-84F6-4C45-896A-827E3C05DE0B}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe FirewallRules: [{D6092970-26B7-4470-A085-CF6CB1F80E19}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe FirewallRules: [{CB3E106D-6F58-4B21-8D86-2D0596A46C9A}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe FirewallRules: [TCP Query User{9FE54BC6-555D-44BB-A5AA-60F93B98B84E}C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{AC8DD2A8-38C0-48B7-BF3A-3B709235D828}C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A39F823E-03D2-4759-B695-3C52DA3B93D3}C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{3B90BAE7-5716-46EE-9901-FB336CECAE4C}C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\elfenqueen\appdata\roaming\spotify\spotify.exe FirewallRules: [{011A6C3F-DC9B-4BF7-9EC5-D52A1DEFB649}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\FaxApplications.exe FirewallRules: [{CEA42F90-A224-4EC8-A88F-A94BC740E4AD}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\DigitalWizards.exe FirewallRules: [{680B4C2E-D539-4AEB-AF48-F78E55AD7E71}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\SendAFax.exe FirewallRules: [{81BA9C57-6A40-4543-B5DE-10F2B53252FB}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe FirewallRules: [{F0B2D18F-B7F5-4E7C-A255-4448E2A8D23C}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe FirewallRules: [{72D84419-F980-4693-AAB2-C5602BE695E1}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [TCP Query User{FBA536F0-7508-4F7A-9FD1-60612AC7AB30}C:\program files (x86)\willing webcam lite\wwlite.exe] => (Block) C:\program files (x86)\willing webcam lite\wwlite.exe FirewallRules: [UDP Query User{038EC64E-4D9C-42B1-8781-5D68F356A2F5}C:\program files (x86)\willing webcam lite\wwlite.exe] => (Block) C:\program files (x86)\willing webcam lite\wwlite.exe FirewallRules: [TCP Query User{8414638C-C45B-40F0-B572-ABCC65504AC9}C:\users\elfenqueen\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\elfenqueen\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{C0542A45-B243-42D3-802C-10307E37B3C5}C:\users\elfenqueen\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\elfenqueen\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [{7C69B848-D466-46FE-887B-904883EA3E27}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{92056D8A-4CB8-424B-8884-446122379010}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{1C7D7A26-0BAE-4D76-B3B5-74447E062BF2}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{42F533A0-206C-4B95-B6C4-5BE2104FD2E6}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe FirewallRules: [{AA821958-C68A-4E76-BCDE-910A8A59BE64}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/11/2017 01:03:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/11/2017 12:52:31 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/11/2017 12:28:57 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/10/2017 11:37:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/10/2017 10:53:59 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/10/2017 10:53:59 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3800} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/10/2017 10:49:16 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/10/2017 10:43:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/09/2017 02:09:33 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (08/09/2017 01:33:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.23806, Zeitstempel: 0x591331f3 Ausnahmecode: 0xc000041d Fehleroffset: 0x00000000003f4080 ID des fehlerhaften Prozesses: 0xf68 Startzeit der fehlerhaften Anwendung: 0x01d3109d516d0457 Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\SHELL32.dll Berichtskennung: 082b7402-7c92-11e7-9dc2-7c0507153b1f Systemfehler: ============= Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (08/11/2017 01:03:55 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 3979.3 MB Verfügbarer physikalischer RAM: 2479.52 MB Summe virtueller Speicher: 7956.79 MB Verfügbarer virtueller Speicher: 6401.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:402.69 GB) (Free:292.33 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: FF92F4EF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=402.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=63 GB) - (Type=05) ==================== Ende von Addition.txt ============================ Ich hoffe, ich bin hier richtig und Danke schonmal für die Hilfe |
12.08.2017, 20:54 | #2 |
/// TB-Ausbilder | Win7 hängt sich auf sobald auf Firefox zugegriffen wird Anleitung / Hilfe Servus,
__________________ich verschiebe mal in den Windows-Bereich, da ich keine Anzeichen von Malware sehe. Ich persönliche würde eine Systemwiederherstellung versuchen oder Windows neu installieren, wenn das fehlschlagen sollte. |
12.08.2017, 21:48 | #3 |
| Win7 hängt sich auf sobald auf Firefox zugegriffen wird Details Danke fuer deine Hilfe
__________________Leider sind keine Wiederherstellungspunkte vorhanden, also bleibt mir wohl nur eine Neuinstallation. Aber ich hab keine Ahnung von Treibern, ich weiss nur, woher ich sie bekomme, aber nicht welche ich wofuer brauche. Kannst du mir das erklaeren oder mir einen Link schicken, wo alles erklaert wird? Dazu kommt noch, dass ich zwar eine Win7 CD mit key habe, aber mein Laufwerk hinueber ist. Gibt es die Moeglichkeit, Win auf einen USB zu ziehen und von dem zu booten? |
12.08.2017, 22:20 | #4 | |
Gesperrt | Lösung: Win7 hängt sich auf sobald auf Firefox zugegriffen wird Falls du dein System nicht neu aufspielst, würde ich es mal mit Malwarebytes Free und danach mit Adwcleaner durchscannen und bereinigen da ich in deinem FRST Log etwas von Lavasoft Web Companion gesehen habe und vielleicht hast du ja noch mehr unerwünschte Adware drauf. Zitat:
|
12.08.2017, 22:29 | #5 |
| Wie Win7 hängt sich auf sobald auf Firefox zugegriffen wird eigentlich wuerde ich es sogar ganz gerne neu aufspielen, da ich wohl scheinbar mit meinem Ubuntu update noch einiges mehr zerschossen habe Auserdem muss ich es eh machen, wenn ich einen neuen Laptop bekomme und Mutti meinen alten bekommt. |
13.08.2017, 10:31 | #6 |
Gesperrt | Wo Win7 hängt sich auf sobald auf Firefox zugegriffen wird Lösung! Wenn du es eh neu aufspielen willst, dann lass dich nicht davon abhalten. Aber bedenke das das eine langwierige und nervige Sache wird bis du alle Windows 7 Upates aufgespielt bekommst. Dazu findest du genug Lesestoff hier im Forum und auch im Internet was Microsoft da treibt mit Usern von Windows 7. Überlegenswert wäre das du checkst ob das Notebook Windows 10 tauglich wäre und wenn ja, das du Windows installierst und versuchst dieses mit deinem Windows 7 kostenlos zu aktivieren. Ob das noch geht weiß ich nicht, aber ich vermute ja. Wenn du dahingehend auf Nummer sicher gehen willst, dann schließ eine USB Festplatte an, installiere ein Backup Programm wie Aomei Backupper Standard, Macrium Reflect Free oder Paragon Backup & Recovery Free Edition, erstelle mit dem Assistenten des Backup Programms das Boot Medium des Backup Programms für das du eine leerre CD oder einen leeren USB Stick brauchst und mach dann auf die USB Festplatte mit dem Backup Programm ein Komplettbackup der im Notebook verbauten Festplatte mit jetzt noch Windows 7 drauf. Wenn du nämlich nicht Windows 10 mit deinem Windows 7 aktivieren könntest, dann kannst du mit dem Rettungsmedium des Backup Programms das Komplettbackup zurück spielen und danach in Angriff nehmen doch Windows 7 neu zu installieren. |
13.08.2017, 11:21 | #7 |
| Win7 hängt sich auf sobald auf Firefox zugegriffen wird Braucht deine Mutter zwingend Windows ? Wenn sie nicht zwingend Adobe, MS Office oder ein Steuererklärungsprogramm benötigt kannst du vielleicht auf Win verzichten und ihr den Rechner mit Xubuntu oder Kubuntu geben. Dein Wartungsaufwand ist mit Linux viel geringer. |
13.08.2017, 12:35 | #8 |
| Win7 hängt sich auf sobald auf Firefox zugegriffen wird Editiert... Geändert von cc207 (13.08.2017 um 13:00 Uhr) |
13.08.2017, 12:43 | #9 |
| Win7 hängt sich auf sobald auf Firefox zugegriffen wird @Purzelbär, so kompliziert müsste ich es garnicht anstellen ^^ Ich habe ein Backup von Win10, da es vorher auf dem Notebook war. Da es zu der Zeit aber noch vollkommen unausgereift war, habe ich Win7 von einem früheren Freund installieren lassen. Ändert aber leider nichts daran, dass ich in einigen Monaten nicht um eine Neuinstallation von Win7 herum kommen werde. @w_Dackel, ja es muss zwingend Windows sein, und nicht nur irgendeins sondern 7 oder älter, allerdings hab ich nur eine Lizenz für 7. Sie braucht es, weil sie ein Programm für ihre Näh-/Stickmaschine hat, was nur bis 7 läuft. Eine neuere Version würde sie ~500€ kosten. Außerdem wäre es ein hoffnungsloses Unterfangen, sie in ein neues und völlig anderes Betriebssystem einzuweisen Das heißt jetzt also, ich brauche eine Website, wo ich die ISO-Datei von Win7 downloaden kann. Meint ihr, von der offiziellen Microsoft Seite bekomme ich tatsächlich das was ich will, oder noch andere Programme, die ich garnicht haben will? https://www.microsoft.com/de-de/software-download/windows7 Und muss ich vor der Installation die gesamte Festplatte formatieren oder läuft das bei der Installation automatisch? Und dann noch die Frage, welche Treiber brauche ich und woher weiß ich, welcher wofür ist? Ich weiß, dass ich sie von der Offiziellen Toshiba Website bekomme, oder geht auch sowas? hxxp://www.driverscape.com/manufacturers/toshiba/laptops-desktops/satellite-c870-1je/7894 Geändert von elfenqueen (13.08.2017 um 12:44 Uhr) Grund: irgendwie funktionieren die URLs nicht als Link |
Themen zu Win7 hängt sich auf sobald auf Firefox zugegriffen wird |
antivirus, bildschirm, computer, desktop, device driver, firefox, flash player, home, homepage, hängt, internet, internet explorer, maleware, mozilla, problem gelöst, prozesse, realtek, registry, rundll, scan, schwarzer bildschirm, security, software, starten, svchost.exe, usb, win7 hängt, windows |