Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)

Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)


Log-Analyse und Auswertung: Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.08.2018, 21:59   #1
Enra93
 
Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet) - Standard

Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)


Mahlzeit,

mein Problem besteht darin, dass ich von jetzt auf gleich mit einigen Programmen keinen Internet Zugriff mehr habe. Mit Firefox kann ich ohne Probleme surfen, Dropbox allerdings bekommt keine Verbindung mehr. Selbiges Problem weißt G-Data auf, welches sich nicht mehr mit dem eigenen Update-Server verbinden kann. Als Fehler wird in beiden Fällen "Kein Internet Zugriff" als Fehler ausgespuckt. Ähnlich geht es mir noch mit einer Reihe weiterer Programme.

Habe als Selbsttest einmal alle internetfähigen Programme geschlossen, die Firewall deaktiviert und es mit G-Data als auch mit Dropbox probiert. In beiden Fällen kam es zum vorherigen Fehler.

Ebenfalls bin ich sämtliche Proxy-Einstellungen durch gegangen. Auch dieses hat zu keiner Lösung geführt.

Ein befreundeter ITler verwieß mich daher auf dieses Forum und ist selber (Ferndiagnose) der Meinung, dass es sich hierbei um einen Schädling handeln könnte.

Dazu muss noch gesagt werden, dass ich in den letzten 2 Monaten keine Programme neu installiert hätte. Ausschließlich das ein order andere Programm-Update durchgeführt.

Es wäre super, wenn mir geholfen werden könnte, da dieses der letzte Ausweg vor der Neuinstallation von Windows 7 wäre.

Mit freundlichen Grüßen
enra93


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Arne (Administrator) auf PEAL1993 (28-08-2018 22:52:20)
Gestartet von C:\Users\Arne\Desktop
Geladene Profile: Arne (Verfügbare Profile: Arne)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(G DATA Software AG) C:\Program Files (x86)\G DATA\TotalProtection\AVKBackup\AVKBackupService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(TeamViewer GmbH) D:\Programme\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Wondershare) D:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFwSvcx64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(© 2015 Microsoft Corporation) C:\Users\Arne\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Amazon Services LLC) C:\Users\Arne\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Adobe Systems Inc.) D:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\TotalProtection\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(G DATA Software) C:\Program Files (x86)\G DATA\TotalProtection\TSNxG\TSNxGService.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Telegram Messenger LLP) C:\Users\Arne\AppData\Roaming\Telegram Desktop\Telegram.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4859592 2015-11-18] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-12-02] (Raptr, Inc)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [179976 2013-09-02] (cyberlink)
HKLM-x32\...\Run: [LGODDFU] => C:\Program Files (x86)\lg_fwupdate\lgfw.exe [27760 2012-07-12] (Bitleader)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LWS] => D:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3749184 2018-08-14] (Dropbox, Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\totalprotection\avkkid\avkcks.exe
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\...\Run: [BingSvc] => C:\Users\Arne\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-17] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2467656 2016-02-08] (Link64 GmbH)
HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\...\Run: [Google Update] => C:\Users\Arne\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [601680 2018-05-19] (Google Inc.)
HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\...\Run: [Amazon Music Helper] => C:\Users\Arne\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051960 2018-05-17] (Amazon Services LLC)
HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2016-02-08]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [S-1-5-21-2068704244-1425643408-3996308100-1000] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-2068704244-1425643408-3996308100-1000] => http=127.0.0.1:8888;https=127.0.0.1:8888
Hosts: 127.0.0.1    gdpwmgrlocalhost
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{52078FD8-0874-4704-A444-F97C3A56F6BC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5EF87EF5-2FDB-4460-AEE0-490E678E3A6C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{723BFB67-7F3C-42BF-AE1A-8E84E4B51C4F}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B7FC4786-DABF-4623-838D-53B150B181F9}: [DhcpNameServer] 192.168.42.129
ManualProxies: 1http=127.0.0.1:8888;https=127.0.0.1:8888

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2068704244-1425643408-3996308100-1000 -> DefaultScope {DC9D9C20-7FCA-4DD9-B2F0-D7A0A883ACE1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2068704244-1425643408-3996308100-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D060916-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2068704244-1425643408-3996308100-1000 -> {DC9D9C20-7FCA-4DD9-B2F0-D7A0A883ACE1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-08-19] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-02-10] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2018-08-02] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-10] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-11-27] (DVDVideoSoft Ltd.)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2018-08-02] (Microsoft Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-11-27] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
DPF: HKLM {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-19] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-19] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-19] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-19] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: uz8bupwy.default
FF ProfilePath: C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default [2018-08-28]
FF Homepage: Mozilla\Firefox\Profiles\uz8bupwy.default -> hxxp://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\uz8bupwy.default -> hxxp://www.bing.com/?pc=COSP&ptag=D060916-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF NetworkProxy: Mozilla\Firefox\Profiles\uz8bupwy.default -> type", 0
FF Extension: (Firebug) - C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-02] [Legacy]
FF Extension: (Instagram for Firefox) - C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default\Extensions\jid0-BumCY9dUzYckeJaH3JEeimjBpxM@jetpack.xpi [2016-04-27] [Legacy]
FF Extension: (AdBlock) - C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-07-29]
FF Extension: (Instagram Video Download) - C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default\Extensions\lumerias-instagram@lumerias.com.xpi [2017-07-11]
FF Extension: (Print Edit WE) - C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default\Extensions\printedit-we@DW-dev.xpi [2018-01-14]
FF Extension: (Print Edit) - C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\uz8bupwy.default\Extensions\printedit@DW-dev.xpi [2017-08-18] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-15] ()
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> D:\Programme\VLC Player\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-15] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @Microsoft.com/DownloadManager,version=1.1 -> C:\Windows\ [] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2068704244-1425643408-3996308100-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Arne\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-2068704244-1425643408-3996308100-1000: @talk.google.com/O1DPlugin -> C:\Users\Arne\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-2068704244-1425643408-3996308100-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Arne\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-2068704244-1425643408-3996308100-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Arne\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Arne\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Arne\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKU\S-1-5-21-2068704244-1425643408-3996308100-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5238520 2018-05-22] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe [3460656 2017-11-27] (G Data Software AG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6893704 2018-06-21] ()
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8853984 2018-08-09] (Microsoft Corporation)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-26] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-26] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-08-14] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-29] (EasyAntiCheat Ltd)
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\TotalProtection\AVKBackup\AVKBackupService.exe [4005864 2017-11-27] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFwSvcx64.exe [3528688 2017-12-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [906704 2017-11-27] (G DATA Software AG)
S3 GDTunerSvc; C:\Program Files (x86)\G DATA\TotalProtection\AVKTuner\AVKTunerService.exe [2538472 2017-11-27] (G DATA Software AG)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [389696 2017-07-10] ()
S2 MxService; C:\Program Files (x86)\Maxthon5\Bin\MxService.exe [144152 2018-08-28] (Maxthon International ltd.)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [1931632 2015-04-16] (Electronic Arts)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 PDF24; D:\Programme\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; D:\Programme\TeamViewer_Service.exe [6634224 2018-02-02] (TeamViewer GmbH)
R3 TSNxGService; C:\Program Files (x86)\G DATA\TotalProtection\TSNxG\TSNxGService.exe [262560 2017-12-07] (G DATA Software)
S3 VSStandardCollectorService140; D:\Programme\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare)
R2 WsDrvInst; D:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-05-23] (Bluestack System Inc. )
S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [836288 2018-06-01] (EasyAntiCheat Oy)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [209936 2018-01-16] (G Data Software AG)
R3 gddcd; C:\Windows\System32\drivers\gddcd64.sys [89160 2016-08-31] (G DATA Software AG)
R1 gddcv; C:\Windows\System32\drivers\gddcv64.sys [69192 2016-08-31] (G DATA Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-09-16] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-01-16] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [342584 2018-01-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [162360 2018-05-28] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2018-05-28] (G DATA Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [179256 2018-01-16] (G Data Software AG)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2017-09-10] (Riverbed Technology, Inc.)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [109128 2018-05-28] (G DATA Software AG)
S1 vmkbd3; C:\Windows\System32\DRIVERS\vmkbd.sys [52288 2016-11-11] (VMware, Inc.)
R3 voxaldriver; C:\Windows\System32\DRIVERS\voxaldriverx64.sys [34512 2016-03-04] ()
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

Error(1) reading file: "C:\Users\Arne\Downloads\Die Drei "
2018-08-28 22:52 - 2018-08-28 22:52 - 000027130 _____ C:\Users\Arne\Desktop\FRST.txt
2018-08-28 22:52 - 2018-08-28 22:52 - 000000000 ____D C:\FRST
2018-08-28 22:51 - 2018-08-28 22:51 - 002413056 _____ (Farbar) C:\Users\Arne\Desktop\FRST64.exe
2018-08-28 20:41 - 2018-08-28 20:41 - 000003582 _____ C:\Windows\System32\Tasks\Maxthon5 Update
2018-08-28 20:41 - 2018-08-28 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MX5
2018-08-28 20:41 - 2018-08-28 20:41 - 000000000 ____D C:\ProgramData\cache
2018-08-28 20:41 - 2018-08-28 20:41 - 000000000 ____D C:\Program Files (x86)\Maxthon5
2018-08-26 18:57 - 2018-08-28 21:26 - 000000574 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2018-08-26 18:52 - 2018-08-28 22:03 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-08-26 18:52 - 2018-08-28 21:28 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-08-26 18:52 - 2018-08-26 18:58 - 000004206 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2018-08-26 18:52 - 2018-08-26 18:58 - 000003954 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2018-08-26 18:52 - 2018-08-26 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-08-26 18:52 - 2018-08-26 18:52 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-08-21 08:42 - 2018-08-21 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-08-21 08:42 - 2018-08-21 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-08-14 13:51 - 2018-08-14 13:51 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-08-14 13:51 - 2018-08-14 13:51 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-08-14 13:51 - 2018-08-14 13:51 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-08-14 13:51 - 2018-08-14 13:51 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-08-06 20:49 - 2018-08-06 20:49 - 000000000 ____D C:\Users\Arne\.cache
2018-08-06 20:48 - 2018-08-06 20:48 - 000000000 ____D C:\Users\Arne\Documents\Apowersoft
2018-08-06 20:48 - 2017-09-10 15:54 - 000370424 _____ (Riverbed Technology, Inc.) C:\Windows\system32\wpcap.dll
2018-08-06 20:48 - 2017-09-10 15:54 - 000282360 _____ (Riverbed Technology, Inc.) C:\Windows\SysWOW64\wpcap.dll
2018-08-06 20:48 - 2017-09-10 15:54 - 000107768 _____ (Riverbed Technology, Inc.) C:\Windows\system32\Packet.dll
2018-08-06 20:48 - 2017-09-10 15:54 - 000098040 _____ (Riverbed Technology, Inc.) C:\Windows\SysWOW64\Packet.dll
2018-08-06 20:48 - 2017-09-10 15:54 - 000053299 _____ C:\Windows\SysWOW64\pthreadVC.dll
2018-08-06 20:48 - 2017-09-10 15:54 - 000036600 _____ (Riverbed Technology, Inc.) C:\Windows\system32\Drivers\npf.sys
2018-08-03 18:54 - 2018-08-03 18:54 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2018-08-03 18:54 - 2018-08-03 18:54 - 000002164 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2018-08-03 18:54 - 2018-08-03 18:54 - 000000000 ____D C:\Program Files\Google

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-28 22:44 - 2018-05-10 22:27 - 000000528 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2068704244-1425643408-3996308100-1000.job
2018-08-28 22:38 - 2016-04-03 12:58 - 000000000 ____D C:\Users\Arne\AppData\Roaming\Telegram Desktop
2018-08-28 22:37 - 2018-05-10 22:27 - 000000624 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2068704244-1425643408-3996308100-1000.job
2018-08-28 22:11 - 2016-11-22 12:28 - 000000000 ____D C:\Users\Arne\AppData\LocalLow\Mozilla
2018-08-28 21:47 - 2016-05-15 23:07 - 000000000 ____D C:\Users\Arne\AppData\Roaming\.minecraft
2018-08-28 21:36 - 2009-07-14 06:45 - 000015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-28 21:36 - 2009-07-14 06:45 - 000015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-28 21:32 - 2009-07-14 19:58 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-08-28 21:32 - 2009-07-14 19:58 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-08-28 21:32 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-28 21:32 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-28 21:28 - 2015-11-19 17:40 - 000000000 ____D C:\Users\Arne\AppData\Local\HTC MediaHub
2018-08-28 21:28 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-28 21:14 - 2015-04-11 15:59 - 000000000 ____D C:\Users\Arne\AppData\Roaming\TS3Client
2018-08-28 21:12 - 2015-12-07 13:54 - 000000000 ____D C:\Users\Arne\AppData\Local\CrashDumps
2018-08-28 20:38 - 2014-12-21 20:22 - 000000000 ____D C:\Users\Arne\AppData\Local\Adobe
2018-08-28 20:32 - 2017-12-21 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-08-28 20:32 - 2014-12-21 18:38 - 000001310 _____ C:\Users\Public\Desktop\Skype.lnk
2018-08-26 18:56 - 2014-12-13 23:57 - 000000000 ____D C:\Users\Arne\AppData\Local\ElevatedDiagnostics
2018-08-26 18:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-26 18:52 - 2015-06-19 06:39 - 000000000 ____D C:\Users\Arne\AppData\Local\Dropbox
2018-08-26 18:44 - 2015-04-17 02:40 - 000000000 ____D C:\Users\Arne\AppData\Roaming\Dropbox
2018-08-26 18:41 - 2014-12-21 22:35 - 000000000 ____D C:\Users\Arne\AppData\Local\Google
2018-08-26 18:41 - 2014-12-21 22:35 - 000000000 ____D C:\Program Files (x86)\Google
2018-08-26 17:33 - 2017-11-06 17:57 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-08-23 21:15 - 2015-04-12 23:09 - 000000000 ____D C:\Users\Arne\AppData\Roaming\Apowersoft
2018-08-21 20:38 - 2015-04-17 02:41 - 000000000 ___RD C:\Users\Arne\Dropbox
2018-08-21 08:42 - 2018-05-13 20:13 - 000002392 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-08-21 08:42 - 2015-03-14 18:48 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-08-19 03:44 - 2018-05-10 22:27 - 000000000 ____D C:\Users\Arne\AppData\Local\GoToMeeting
2018-08-19 00:15 - 2015-03-14 18:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-17 14:26 - 2018-05-10 22:27 - 000003648 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-2068704244-1425643408-3996308100-1000
2018-08-17 14:26 - 2018-05-10 22:27 - 000003552 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-2068704244-1425643408-3996308100-1000
2018-08-15 21:39 - 2017-05-14 21:17 - 000004526 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-15 21:39 - 2014-12-14 01:00 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-15 21:39 - 2014-12-14 01:00 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-15 21:39 - 2014-12-14 01:00 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 21:39 - 2014-12-14 01:00 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 21:39 - 2014-12-14 01:00 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-15 20:47 - 2018-03-15 02:39 - 000004514 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-13 20:32 - 2018-05-14 23:07 - 000003170 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2068704244-1425643408-3996308100-1000
2018-08-13 20:32 - 2015-03-14 18:56 - 000002177 _____ C:\Users\Arne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-08-13 20:32 - 2015-03-14 18:56 - 000000000 ___RD C:\Users\Arne\OneDrive
2018-08-11 11:21 - 2016-05-13 19:31 - 000000000 ____D C:\Users\Arne\AppData\Roaming\WhatsApp
2018-08-11 11:04 - 2018-01-20 21:50 - 000000000 ____D C:\Users\Arne\AppData\Local\WhatsApp
2018-08-11 11:04 - 2016-05-13 19:31 - 000000000 ____D C:\Users\Arne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-08-11 11:04 - 2016-05-13 19:31 - 000000000 ____D C:\Users\Arne\AppData\Local\SquirrelTemp
2018-08-09 19:35 - 2017-09-19 21:15 - 000003856 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1505848506
2018-08-09 19:35 - 2017-09-19 21:14 - 000000000 ____D C:\Program Files\Opera
2018-08-06 20:49 - 2014-12-13 23:55 - 000000000 ____D C:\Users\Arne
2018-08-06 20:48 - 2015-05-19 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2018-08-06 20:48 - 2015-05-19 14:24 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2018-08-06 20:40 - 2018-04-16 17:20 - 000000000 ____D C:\Users\Arne\AppData\Local\4kdownload.com
2018-08-06 20:39 - 2016-01-11 20:15 - 000000000 ____D C:\Program Files (x86)\4KDownload

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-22 22:32 - 2018-07-24 22:18 - 000000132 _____ () C:\Users\Arne\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-04-03 00:51 - 2015-04-03 01:28 - 000000128 _____ () C:\Users\Arne\AppData\Roaming\Camdata.ini
2015-04-03 00:51 - 2015-04-03 01:28 - 000000408 _____ () C:\Users\Arne\AppData\Roaming\CamLayout.ini
2015-04-03 00:51 - 2015-04-03 01:28 - 000000408 _____ () C:\Users\Arne\AppData\Roaming\CamShapes.ini
2015-04-03 00:51 - 2015-04-03 01:28 - 000004548 _____ () C:\Users\Arne\AppData\Roaming\CamStudio.cfg
2014-12-14 00:45 - 2014-12-14 00:45 - 000000000 _____ () C:\Users\Arne\AppData\Roaming\gdfw.log
2014-12-14 00:45 - 2014-12-14 00:45 - 000000779 _____ () C:\Users\Arne\AppData\Roaming\gdscan.log
2016-03-04 19:29 - 2016-03-04 19:30 - 000001181 _____ () C:\Users\Arne\AppData\Roaming\trace_FilterInstaller.txt
2016-03-04 19:29 - 2016-03-04 19:29 - 000000000 _____ () C:\Users\Arne\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-04-03 00:50 - 2015-04-03 00:51 - 000000096 _____ () C:\Users\Arne\AppData\Roaming\version2.xml
2016-10-05 23:21 - 2016-10-05 23:21 - 000000843 _____ () C:\Users\Arne\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2018-02-10 13:43 - 2018-02-10 13:43 - 001864256 _____ (Oracle Corporation) C:\Users\Arne\AppData\Local\Temp\jre-8u161-windows-au.exe
2017-08-24 21:31 - 2017-07-07 17:11 - 001114112 _____ (Microsoft Corporation) C:\Users\Arne\AppData\Local\Temp\kernel32.dll
2017-10-13 07:00 - 2017-10-13 07:00 - 007186992 _____ (Microsoft Corporation) C:\Users\Arne\AppData\Local\Temp\launcher_vs2012_sp4_vcredist_x64.exe
2017-10-13 07:00 - 2017-10-13 07:00 - 006554576 _____ (Microsoft Corporation) C:\Users\Arne\AppData\Local\Temp\launcher_vs2012_sp4_vcredist_x86.exe
2017-12-11 19:21 - 2017-12-11 19:21 - 059162608 _____ (Skype Technologies S.A.) C:\Users\Arne\AppData\Local\Temp\SkypeSetup.exe
2017-11-06 18:23 - 2016-01-14 16:20 - 000362656 _____ (CANON INC.) C:\Users\Arne\AppData\Local\Temp\uninstall.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-22 18:12

==================== Ende von FRST.txt ============================
--- --- ---
Geändert von Enra93 (28.08.2018 um 21:59 Uhr)

 

Themen zu Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)
blockiert, canon, deaktiviert, fehler, firefox, firewall, forum, g-data, installiert, internet, kein internet, keine verbindung, lösung, neu, neuinstallation, nicht mehr, problem, probleme, programme, schädling, surfen, test, verbindung, windows, windows 7, zugriff


« Aktuelle Fenster oder Browser deselektieren sich | Werbe-Tabs (longnecktheoffer, etc.) öffnen sich in Firefox ungefragt immer wieder. »


Ähnliche Themen: Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)


  1. Windows 10: Programme hängen sich seit einiger Zeit auf. Infiziert?
    Log-Analyse und Auswertung - 10.12.2015 (6)
  2. benötige Hilfe beim beseitigen einiger Trojaner und unerwünschte selber ausführende Programme
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (14)
  3. Programme kein internetzugriff windows 10 upgrade
    Alles rund um Windows - 13.08.2015 (1)
  4. Manche Programme kein Internetzugriff zum Updaten
    Log-Analyse und Auswertung - 30.03.2015 (4)
  5. Programme haben keinen Internetzugriff
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (35)
  6. Windows-7 64bit Anwendungs Programme starten nicht mehr nach einiger Zeit
    Log-Analyse und Auswertung - 16.10.2014 (21)
  7. Windows 7 64bit - Kein Internetzugriff mancher Programme mehr
    Log-Analyse und Auswertung - 03.10.2014 (9)
  8. proxyserver blockiert Internetzugriff fast aller programme
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (20)
  9. Unbekannter Schädling(blockiert Malwarebytes&Antivir&Systemwiederherstellung)
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (31)
  10. Windows 7: Facebook-Schädling durch Messenger vermutet
    Log-Analyse und Auswertung - 08.05.2014 (9)
  11. Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)
    Log-Analyse und Auswertung - 28.09.2013 (14)
  12. Windows 7: System Care Antivirus 3.7.33 blockiert andere Programme
    Log-Analyse und Auswertung - 29.08.2013 (19)
  13. Windows System immer bei 20% Systemauslastung, Virus vermutet
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (16)
  14. PC startet nicht mehr neu - Programme frieren ein nach einiger Zeit
    Log-Analyse und Auswertung - 27.12.2012 (14)
  15. Trojaner vermutet, Programme bleiben hängen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (3)
  16. Internetzugriff bestimmter Programme einzig bei bestimmten Aktionen autom. zulassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.03.2009 (2)
  17. Programme starten nach einiger Zeit nichtmehr
    Log-Analyse und Auswertung - 14.08.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet) - Mahlzeit, mein Problem besteht darin, dass ich von jetzt auf gleich mit einigen Programmen keinen Internet Zugriff mehr habe. Mit Firefox kann ich ohne Probleme surfen, Dropbox allerdings bekommt keine - Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet)...
Archiv
Du betrachtest: Windows 7 - Internetzugriff einiger Programme blockiert (Schädling vermutet) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131