Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.09.2018, 13:44   #1
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Hallo ihr fleißigen Helfer,
nach dem ich nun doch den Kardinalsfehler gemacht habe und ein Pop-up wahrscheinlich fälschlicherweise nicht einfach geschlossen sondern "beantwortet" habe, hat mein Laptop den oben genannten Fehler. Außerdem funktioniert der AVG-Virenscanner nicht mehr. Es kommen keine weiteren Fehlermeldungen. Ich habe das Laptop auch in einem anderen W-Lan ausprobiert - leider gleiches Ergebnis.
Folgend die beiden log-files von FRST64

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von windows7 (Administrator) auf WINDOWS7-LAPTOP (03-09-2018 12:21:27)
Gestartet von C:\Users\windows7\Desktop
Geladene Profile: windows7 (Verfügbare Profile: windows7)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\RtkBleServ.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [226008 2014-07-03] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8444632 2016-03-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2817776 2014-04-11] (Synaptics Incorporated)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [302744 2017-10-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1169880 2014-09-03] (Intel Corporation)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-04-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [293872 2014-08-25] (Intel Corporation)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc.)
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{85305844-6AF5-4D6F-9F6B-AC587289057F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8987CDA3-FEB8-43F9-9174-27C6B0EF55A3}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {6E9B825C-30FC-4E93-9FFF-62858B192538} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3192888094-2004398544-1076360133-1000 -> {6E9B825C-30FC-4E93-9FFF-62858B192538} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-04] (HP Inc.)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator\plugins\IEAddin\creator-ie-helper.dll [2017-11-29] (pdfforge GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-04] (HP Inc.)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2017-11-29] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: uvqu4uvl.default
FF ProfilePath: C:\Users\windows7\AppData\Roaming\Mozilla\Firefox\Profiles\uvqu4uvl.default [2018-09-03]
FF Session Restore: Mozilla\Firefox\Profiles\uvqu4uvl.default -> ist aktiviert.
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\windows7\AppData\Roaming\Mozilla\Firefox\Profiles\uvqu4uvl.default\Extensions\firefox@ghostery.com.xpi [2018-08-28]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [2017-11-29] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [282536 2017-10-11] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7496672 2017-10-11] (AVG Technologies CZ, s.r.o.)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [43224 2014-07-03] (Realtek Semiconductor Corporation)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [98816 2014-10-11] () [Datei ist nicht signiert]
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [333688 2018-06-13] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [58280 2014-06-23] (Intel Corporation)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [22744 2015-02-05] (Microsoft Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [62218696 2012-06-29] (Microsoft Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert]
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2832560 2017-11-29] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator\common\creator-ws.exe [874680 2017-11-29] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [293080 2016-03-11] (Realtek Semiconductor)
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [50392 2014-07-03] (Realtek Semiconductor Corporation)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-07-05] () [Datei ist nicht signiert]
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [441288 2012-06-29] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-11] (Synaptics Incorporated)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [119808 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [41472 2014-01-01] (Validity Sensors, Inc.) [Datei ist nicht signiert]
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [89232 2014-07-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-11-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-09-01] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-09-01] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-09-01] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-09-01] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-09-01] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-09-01] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-09-01] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [104256 2018-09-01] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78864 2018-09-01] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-09-01] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-09-01] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [207192 2018-09-01] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-09-01] (AVG Technologies CZ, s.r.o.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [30360 2014-10-10] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [321992 2012-06-29] (Microsoft Corporation)
S3 RtkAvrcp; C:\Windows\System32\DRIVERS\RtkAvrcp.sys [64088 2014-05-08] (Realtek Semiconductor Corporation)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [580312 2014-09-26] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [508120 2014-08-16] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [6432256 2016-12-29] (Realtek Semiconductor Corporation )
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2014-04-11] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [31472 2014-04-11] (Synaptics Incorporated)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-03 12:21 - 2018-09-03 12:24 - 000019072 _____ C:\Users\windows7\Desktop\FRST.txt
2018-09-03 12:21 - 2018-09-03 12:21 - 000000000 ____D C:\FRST
2018-09-03 12:19 - 2018-09-03 10:16 - 002413056 _____ (Farbar) C:\Users\windows7\Desktop\FRST64.exe
2018-09-03 12:19 - 2018-09-03 10:15 - 001773568 _____ (Farbar) C:\Users\windows7\Desktop\FRST.exe
2018-09-03 10:14 - 2018-09-03 10:14 - 000000000 ____D C:\Users\windows7\AppData\Local\ElevatedDiagnostics
2018-09-01 18:58 - 2018-09-01 18:57 - 000380656 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2018-08-27 18:34 - 2018-08-27 18:34 - 000020205 _____ C:\Users\windows7\Desktop\2018-warenhandel-rechnung-halogenlampen-ReNr77318.pdf
2018-08-27 16:47 - 2018-08-03 17:55 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-08-27 16:47 - 2018-08-03 17:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-08-27 16:47 - 2018-08-02 05:20 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-08-27 16:47 - 2018-08-02 05:18 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-08-27 16:47 - 2018-08-02 05:07 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-08-27 16:47 - 2018-08-02 05:06 - 000156256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-08-27 16:47 - 2018-08-02 05:05 - 005553760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-08-27 16:47 - 2018-08-02 05:02 - 001665320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-08-27 16:47 - 2018-08-02 05:00 - 000633080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-08-27 16:47 - 2018-08-02 04:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-08-27 16:47 - 2018-08-02 04:45 - 003959984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-08-27 16:47 - 2018-08-02 04:43 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:26 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-08-27 16:47 - 2018-08-02 04:26 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-08-27 16:47 - 2018-08-02 04:26 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-08-27 16:47 - 2018-08-02 04:25 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-08-27 16:47 - 2018-08-02 04:22 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-08-27 16:47 - 2018-08-02 04:21 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-08-27 16:47 - 2018-08-02 04:21 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-08-27 16:47 - 2018-08-02 04:17 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-08-27 16:47 - 2018-08-02 04:17 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-08-27 16:47 - 2018-08-02 04:17 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-08-27 16:47 - 2018-08-02 04:16 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-08-27 16:47 - 2018-08-02 04:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-08-27 16:47 - 2018-08-02 04:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-08-27 16:47 - 2018-08-02 04:11 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-08-27 16:47 - 2018-08-02 04:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-08-27 16:47 - 2018-08-02 04:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-08-27 16:47 - 2018-08-02 04:10 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-08-27 16:47 - 2018-07-20 01:53 - 000396936 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-08-27 16:47 - 2018-07-20 00:58 - 000350272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-08-27 16:47 - 2018-07-19 08:15 - 025745408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-08-27 16:47 - 2018-07-19 06:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-08-27 16:47 - 2018-07-19 06:47 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-08-27 16:47 - 2018-07-19 06:35 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-08-27 16:47 - 2018-07-19 06:34 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-08-27 16:47 - 2018-07-19 06:33 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-08-27 16:47 - 2018-07-19 06:33 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-08-27 16:47 - 2018-07-19 06:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-08-27 16:47 - 2018-07-19 06:32 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-08-27 16:47 - 2018-07-19 06:30 - 005778432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-08-27 16:47 - 2018-07-19 06:26 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-08-27 16:47 - 2018-07-19 06:25 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-08-27 16:47 - 2018-07-19 06:23 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-08-27 16:47 - 2018-07-19 06:22 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-08-27 16:47 - 2018-07-19 06:22 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-08-27 16:47 - 2018-07-19 06:22 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-08-27 16:47 - 2018-07-19 06:22 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-08-27 16:47 - 2018-07-19 06:21 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-08-27 16:47 - 2018-07-19 06:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-08-27 16:47 - 2018-07-19 06:14 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-08-27 16:47 - 2018-07-19 06:11 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-08-27 16:47 - 2018-07-19 06:05 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-08-27 16:47 - 2018-07-19 06:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-08-27 16:47 - 2018-07-19 06:04 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-08-27 16:47 - 2018-07-19 06:04 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-08-27 16:47 - 2018-07-19 06:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-08-27 16:47 - 2018-07-19 06:04 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-08-27 16:47 - 2018-07-19 06:03 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-08-27 16:47 - 2018-07-19 06:03 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-08-27 16:47 - 2018-07-19 06:01 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-08-27 16:47 - 2018-07-19 06:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-08-27 16:47 - 2018-07-19 06:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-08-27 16:47 - 2018-07-19 05:58 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-08-27 16:47 - 2018-07-19 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-08-27 16:47 - 2018-07-19 05:57 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-08-27 16:47 - 2018-07-19 05:56 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-08-27 16:47 - 2018-07-19 05:56 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-08-27 16:47 - 2018-07-19 05:55 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-08-27 16:47 - 2018-07-19 05:55 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-08-27 16:47 - 2018-07-19 05:54 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-08-27 16:47 - 2018-07-19 05:47 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-08-27 16:47 - 2018-07-19 05:46 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-08-27 16:47 - 2018-07-19 05:46 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-08-27 16:47 - 2018-07-19 05:45 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-08-27 16:47 - 2018-07-19 05:45 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-08-27 16:47 - 2018-07-19 05:43 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-08-27 16:47 - 2018-07-19 05:43 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-08-27 16:47 - 2018-07-19 05:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-08-27 16:47 - 2018-07-19 05:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-08-27 16:47 - 2018-07-19 05:41 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-08-27 16:47 - 2018-07-19 05:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-08-27 16:47 - 2018-07-19 05:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-08-27 16:47 - 2018-07-19 05:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-08-27 16:47 - 2018-07-19 05:35 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-08-27 16:47 - 2018-07-19 05:32 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-08-27 16:47 - 2018-07-19 05:31 - 004510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-08-27 16:47 - 2018-07-19 05:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-08-27 16:47 - 2018-07-19 05:28 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-08-27 16:47 - 2018-07-19 05:28 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-08-27 16:47 - 2018-07-19 05:28 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-08-27 16:47 - 2018-07-19 05:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-08-27 16:47 - 2018-07-19 05:20 - 001554944 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-08-27 16:47 - 2018-07-19 05:09 - 004037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-08-27 16:47 - 2018-07-19 05:09 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-08-27 16:47 - 2018-07-19 05:06 - 001329152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-08-27 16:47 - 2018-07-19 05:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-08-27 16:47 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-08-27 16:47 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-08-27 16:47 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-08-27 16:47 - 2018-07-08 18:08 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-08-27 16:47 - 2018-07-08 18:02 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-08-27 16:47 - 2018-07-08 18:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-08-27 16:47 - 2018-07-08 18:02 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-08-27 16:47 - 2018-07-08 18:01 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-08-27 16:47 - 2018-07-08 18:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-08-27 16:47 - 2018-07-08 17:47 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-08-27 16:47 - 2018-07-08 17:42 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-08-27 16:47 - 2018-07-08 17:42 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-08-27 16:47 - 2018-07-08 17:41 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-08-27 16:47 - 2018-07-08 17:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-08-27 16:47 - 2018-07-08 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-08-27 16:47 - 2018-07-07 17:24 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-08-27 16:47 - 2018-07-06 18:09 - 000947904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-08-27 16:47 - 2018-07-06 18:03 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2018-08-27 16:47 - 2018-07-06 18:03 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2018-08-27 16:47 - 2018-07-06 17:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2018-08-27 16:47 - 2018-07-06 17:48 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000695808 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2018-08-27 16:47 - 2018-06-29 17:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2018-08-27 16:47 - 2018-06-29 17:14 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2018-08-27 16:47 - 2018-06-29 17:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2018-08-27 16:47 - 2018-06-27 18:01 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-08-27 16:47 - 2018-06-27 17:55 - 003246592 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-08-27 16:47 - 2018-06-27 17:55 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-08-27 16:47 - 2018-06-27 17:55 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-08-27 16:47 - 2018-06-27 17:55 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-08-27 16:47 - 2018-06-27 17:54 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-08-27 16:47 - 2018-06-27 17:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-08-27 16:47 - 2018-06-27 17:43 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-08-27 16:47 - 2018-06-27 17:42 - 002366464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-08-27 16:47 - 2018-06-27 17:42 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-08-27 16:47 - 2018-06-27 17:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-08-27 16:47 - 2018-06-27 17:41 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-08-27 16:47 - 2018-06-27 17:21 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-08-27 16:47 - 2018-06-27 17:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-08-27 16:47 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-08-27 16:47 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-08-14 19:50 - 2018-08-14 19:50 - 000022391 _____ C:\Users\windows7\Desktop\Rechnungsnr. 77318 - Fa.Armaturendienst GmbH  Germer.pdf
2018-08-14 19:49 - 2018-08-14 19:49 - 000903969 _____ C:\Users\windows7\Desktop\Rechnung RE2018nv494103.pdf
2018-08-14 19:49 - 2018-08-14 19:49 - 000136468 _____ C:\Users\windows7\Desktop\Rechnung.pdf
2018-08-14 19:49 - 2018-08-14 19:49 - 000037409 _____ C:\Users\windows7\Desktop\AB-1003-FaArmaturendienst-GmbH.pdf
2018-08-12 14:00 - 2018-08-12 14:00 - 000001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2018-08-12 10:02 - 2018-08-12 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1
2018-08-12 10:00 - 2018-08-12 10:01 - 000000000 ____D C:\Program Files\LibreOffice

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-03 12:21 - 2016-08-29 17:37 - 000000000 ____D C:\Users\windows7\Documents\Youcam
2018-09-03 12:19 - 2017-08-02 18:12 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-03 12:19 - 2016-08-29 17:19 - 000000000 __SHD C:\Users\windows7\IntelGraphicsProfiles
2018-09-03 12:18 - 2016-03-11 16:43 - 000000000 ____D C:\ProgramData\Validity
2018-09-03 12:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-03 10:14 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-09-03 10:07 - 2014-06-27 00:49 - 000000000 ___HD C:\HP
2018-09-03 10:02 - 2016-11-26 17:40 - 000000000 ____D C:\Users\windows7\AppData\LocalLow\Mozilla
2018-09-03 09:47 - 2018-01-02 18:57 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-03 09:47 - 2017-10-11 16:31 - 000004174 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-09-03 09:46 - 2009-07-14 06:45 - 000034208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-03 09:46 - 2009-07-14 06:45 - 000034208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-03 09:46 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-03 09:45 - 2014-11-09 13:42 - 000768486 _____ C:\Windows\system32\perfh007.dat
2018-09-03 09:45 - 2014-11-09 13:42 - 000175942 _____ C:\Windows\system32\perfc007.dat
2018-09-03 09:45 - 2009-07-14 07:13 - 001809724 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-02 10:00 - 2016-11-28 17:38 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2018-09-02 09:25 - 2017-03-31 18:51 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-09-01 22:27 - 2018-06-21 16:45 - 000003204 _____ C:\Windows\System32\Tasks\HPCeeScheduleForwindows7
2018-09-01 22:27 - 2018-06-21 16:45 - 000000344 _____ C:\Windows\Tasks\HPCeeScheduleForwindows7.job
2018-09-01 19:01 - 2016-08-29 17:21 - 000003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A27317A6-22AE-4E7B-A409-DEC0754D456D}
2018-09-01 18:59 - 2017-10-11 16:31 - 000078864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2018-09-01 18:57 - 2017-11-29 17:14 - 000192104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 000459624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 000207192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2018-09-01 18:57 - 2017-10-11 16:31 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2018-09-01 18:56 - 2017-10-11 16:31 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2018-09-01 18:56 - 2017-10-11 16:31 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2018-09-01 18:56 - 2017-10-11 16:31 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2018-09-01 18:56 - 2017-10-11 16:31 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2018-08-27 21:24 - 2018-02-13 20:28 - 000000000 ____D C:\Users\windows7\Documents\PDF Architect
2018-08-27 19:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-08-27 17:09 - 2009-07-14 06:45 - 000449512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-08-27 17:04 - 2017-01-17 16:20 - 000000000 ____D C:\Windows\system32\MRT
2018-08-27 16:58 - 2017-01-17 16:19 - 137343192 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-08-27 16:53 - 2014-11-09 07:07 - 001787748 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-08-12 14:00 - 2016-09-11 17:24 - 000000000 ____D C:\Users\windows7\AppData\Roaming\Notepad++
2018-08-12 10:08 - 2016-08-29 17:24 - 000099880 _____ C:\Users\windows7\AppData\Local\GDIPFONTCACHEV1.DAT
2018-08-12 09:26 - 2016-11-28 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2018-08-12 09:26 - 2016-11-28 17:39 - 000000000 ____D C:\Program Files (x86)\Sonos
2018-08-12 09:26 - 2016-11-28 17:38 - 000000000 ____D C:\Users\windows7\AppData\Local\Downloaded Installations
2018-08-12 09:06 - 2017-04-25 08:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-12 09:06 - 2016-08-29 18:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-19 12:11 - 2016-12-19 12:11 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\017b0339-045c-4a59-9420-555b13db77f9.storage
2016-11-28 18:38 - 2016-11-28 18:38 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\23676f52-8b11-44fe-aaef-dd92c883ced9.storage
2016-12-19 12:05 - 2016-12-19 12:05 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\377607b0-5c55-4a44-b294-92d3be720000.storage
2016-12-19 12:09 - 2016-12-19 12:09 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\50dd9a68-85ae-4759-9795-5830e9844fc0.storage
2016-11-28 18:40 - 2016-11-28 18:40 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\522a15d9-67b2-4ac3-8858-35b29902cc27.storage
2016-11-28 18:37 - 2016-11-28 18:37 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\5a5a55d4-8d7d-474f-989a-6b93a355e162.storage
2016-11-28 18:43 - 2016-11-28 18:43 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\7098f48e-e374-4999-a4eb-5ac87861fa99.storage
2016-08-29 22:18 - 2014-09-09 18:44 - 000017542 _____ () C:\Users\windows7\AppData\Local\amazon.ico
2016-08-29 17:19 - 2018-09-03 12:19 - 001925481 _____ () C:\Users\windows7\AppData\Local\BTServer.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-27 19:08

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von windows7 (03-09-2018 12:24:50)
Gestartet von C:\Users\windows7\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-08-29 15:19:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3192888094-2004398544-1076360133-500 - Administrator - Disabled)
Gast (S-1-5-21-3192888094-2004398544-1076360133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3192888094-2004398544-1076360133-1002 - Limited - Enabled)
windows7 (S-1-5-21-3192888094-2004398544-1076360133-1000 - Administrator - Enabled) => C:\Users\windows7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Application Insights Tools for Visual Studio 2013 (HKLM-x32\...\{873F2D30-973B-415E-9BCA-E465AF816CCF}) (Version: 2.5 - Microsoft Corporation) Hidden
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
AzureTools.Notifications (HKLM-x32\...\{3FBFCF2C-392A-4632-9442-14C305B44D5E}) (Version: 2.1.10731.1602 - Microsoft Corporation) Hidden
Behaviors SDK (Windows Phone) for Visual Studio 2013 (HKLM-x32\...\{594DB57D-58D1-4AA3-AE6C-BF99484F52F8}) (Version: 12.0.50716.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (HKLM-x32\...\{28C7344F-E894-4CF5-8D05-EDC7ED71796C}) (Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 (HKLM-x32\...\{EBC890A6-DE7C-44B4-AA03-119B6190D3E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 DEU resources (HKLM-x32\...\{81ABB3E1-2F83-4422-B836-8F705B850BBB}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 ENU resources (HKLM-x32\...\{9ED1634C-4E71-4992-A1BA-7C4BE6EE39E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (HKLM-x32\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for Silverlight 5 (HKLM-x32\...\{0C03A66F-1FF0-45F9-8D67-0D806EBFFBA1}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055W (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
Build Tools - amd64 (HKLM\...\{DE293220-4F3A-40C8-B825-E151A231455A}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Build Tools - x86 (HKLM-x32\...\{20C6C9E5-B5B0-40A2-8ACD-EF08A9562A5B}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Build Tools Language Resources - amd64 (HKLM\...\{ACE05087-00E9-480F-A955-1C3D7B977A7D}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (HKLM-x32\...\{2F2A7D0D-C28D-4953-A59A-A5EF1171E03F}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
calibre 64bit (HKLM\...\{2C03B986-18B6-456E-BA48-03463D8EB355}) (Version: 2.67.0 - Kovid Goyal)
CanoScan LiDE 70 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2411) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.6.7225 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.5.4628 - CyberLink Corp.)
Devenv-Ressourcen für Microsoft Visual Studio 2013 (HKLM-x32\...\{B2686344-675D-36A1-8736-708DE7B1FC2E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dotfuscator and Analytics Community Edition (HKLM-x32\...\{2386192E-D6DB-4AD2-9564-65586A0AE53E}) (Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack (HKLM-x32\...\{4288C330-5D64-42EA-886A-8F1FFEB3EF2B}) (Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Entity Framework 6.1.3 Tools  for Visual Studio 2013 (HKLM-x32\...\{D5170452-84D1-4725-AD9C-F9ECFD0A9E9F}) (Version: 12.0.40302.0 - Microsoft Corporation)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E1ACF120-CD69-47F0-B202-9A4B95C436D8}) (Version: 5.1.5 - Hewlett-Packard)
FileZilla Client 3.24.0 (HKLM-x32\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2013 Sprachpaket (DEU) - v1.4 (HKLM-x32\...\{A49CFC9C-5379-4AB2-A133-B3A1E7C93039}) (Version: 1.4.30416.1601 - Microsoft Corporation) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{03D15668-8F54-47C0-BFF2-6F966E4DF052}) (Version: 1.1.0.0 - Hewlett-Packard)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{E5823036-6F09-4D0A-B05C-E2BAA129288A}) (Version: 3.0.6 - Hewlett-Packard Company)
HP Security Assistant (HKLM\...\{ED6CD3AC-616B-4B20-BCF3-6E637B92A5AD}) (Version: 3.0.4 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.6.18.11 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.9.24.3 - HP Inc.)
iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 3.0.53.8679 - Intel(R) Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
Kit SDK de vérification de Visual Studio*2012 - fra (HKLM-x32\...\{8A3862F9-F587-3DFA-AAFC-C1F0E116F05C}) (Version: 12.0.30501 - Microsoft Corporation) Hidden
KNX ETS5 Compatibility Components V5.3.0 (HKLM-x32\...\{E94FAA3B-132B-4562-A8F0-C4F3904F4498}) (Version: 5.3.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.5.3 (HKLM-x32\...\{1cd22c96-d282-474d-a3a0-baee7b5678d4}) (Version: 5.5.871.20012 - KNX Association cvba)
KNX ETS5 v5.5.3 (HKLM-x32\...\{6F32524B-881D-4419-B984-0A7F874952DB}) (Version: 5.5.871.20012 - KNX Association cvba) Hidden
KNX Manufacturer Tool 5.5.0 (HKLM-x32\...\{8D38BB8E-416D-4C92-A070-DD64C991E2BE}) (Version: 5.1.255.16695 - KNX Association cvba) Hidden
KNX Manufacturer Tool 5.5.0 (HKLM-x32\...\{bd189d73-4b0d-4071-98e7-3dfd901374cf}) (Version: 5.1.255.16695 - KNX Association cvba)
LibreOffice 6.1.0.3 (HKLM\...\{DD50CAE9-27C5-452F-A910-1E7A00D8EEE2}) (Version: 6.1.0.3 - The Document Foundation)
LocalESPC (HKLM-x32\...\{62910715-63E3-0AB0-0B29-99140DE1C15E}) (Version: 8.59.29989 - Microsoft Corporation) Hidden
LocalESPC Dev12 (HKLM-x32\...\{492498A3-F88C-FE2F-755C-9B1B91724CA5}) (Version: 8.100.25984 - Microsoft Corporation) Hidden
LocalESPCui for de-de Dev12 (HKLM-x32\...\{C21CC041-4347-804E-1BB0-87AC539335C7}) (Version: 8.100.25984 - Microsoft) Hidden
LocalESPCui for en-us Dev12 (HKLM-x32\...\{B1C38F27-D377-8C98-D98D-29B67C0B978D}) (Version: 8.100.25984 - Microsoft) Hidden
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Memory Profiler (HKLM-x32\...\{4522FE06-850C-4106-AB9E-B32C1462DF8B}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Memory Profiler (HKLM-x32\...\{57960F45-EDBA-4EFA-94D8-0C6FB5CCF11E}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Memory Profiler (HKLM-x32\...\{DDB1F7FE-4D77-4CFF-BFE4-36D32BAC5A6A}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64 Bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{992B55F9-FD13-42C5-8B3C-B7E9F998A969}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Setup (Deutsch) (HKLM\...\{8E7A48F0-44F6-4ECD-86E1-C345CDD35791}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{58FED865-4F13-408D-A5BF-996019C4B936}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{A6BA243E-85A3-4635-A269-32949C98AC7F}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{54C5041B-0E91-4E92-8417-AAA12493C790}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service  (HKLM-x32\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB  (HKLM\...\{AB8DE9BA-19E1-446A-BCFA-6B3DA9751E21}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (12.0.41012.0) (HKLM-x32\...\{AC8E0CF4-42A1-4151-B684-97CF6FD726CF}) (Version: 12.0.41012.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM-x32\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{4701DEDE-1888-49E0-BAE5-857875924CA2}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FBBA9369-3A6B-4EE3-9C53-DA0D29C2FC95}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{05FF8209-C4F1-4C77-BC28-791653156D20}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{4AEB505C-95E1-4964-9B64-8D27F3186D30}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2013 Shell (Isolated) (HKLM-x32\...\{dd77c2ff-db69-44f7-9e5c-63aa540dfe07}) (Version: 12.0.21005.13 - Microsoft Corporation)
Microsoft Visual Studio Community 2013 with Update 5 (HKLM-x32\...\{693b15f4-4a52-402e-a7ea-862b20443883}) (Version: 12.0.40629 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{69A998C5-00A9-42CA-AB4E-C31CFFCD9251}) (Version: 3.1237.1763 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden
PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PowerShellIntegration.Notifications (HKLM-x32\...\{0B48F5AE-6A17-49C1-8C65-81C6F74E6CF2}) (Version: 2.6.0.0 - Microsoft Corporation) Hidden
Power-Tool (HKLM-x32\...\{D9C15833-DBC0-418C-B27E-921E2534F834}) (Version: 1.2.71 - Busch-Jaeger Elektro GmbH) Hidden
Power-Tool (HKLM-x32\...\Power-Tool) (Version: 1.2.71 - Busch-Jaeger Elektro GmbH)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{C0C08B71-8D97-47C0-91E2-D8F570A06994}) (Version: 1.2.3197.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{943F3FB1-3F9C-4FB7-A4E2-6D53617068C3}) (Version: 1.2.3197.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{21373064-AD95-48DB-A32E-0D9E08EF7355}) (Version: 12.0.2000.8 - Microsoft Corporation)
Prerequisites for SSDT  (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation)
Python Tools - Umleitungsvorlage (HKLM-x32\...\{D312EFCD-4744-47AC-B450-1A013C43C513}) (Version: 1.3 - Microsoft Corporation) Hidden
Python Tools Redirection Template (HKLM-x32\...\{2881CFB4-71F9-40C7-8228-6395117C0EDA}) (Version: 1.3 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.26 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21260 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7414 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.41 - REALTEK Semiconductor Corp.)
SDK de comprobación de Visual Studio 2012 - esn (HKLM-x32\...\{90EF884E-5253-324C-9C11-63C9DA16BF0C}) (Version: 12.0.30501 - Microsoft Corporation) Hidden
Service Pack 2 für SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 44.2.55120 - Sonos, Inc.)
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{0B4D413C-9E19-4087-AA21-D7BD1A9B3075}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{440668AA-7524-40DB-966A-60BE535E1B3F}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{45D7270A-B929-4D67-B176-ABC81161B8ED}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{A2122A9C-A699-4365-ADF8-68FEAC125D61}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{F31183CF-E10F-4DE1-BB59-6C0FF38E481E}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.6 - Synaptics Incorporated)
Team Explorer for Microsoft Visual Studio 2013 (HKLM-x32\...\{C9E7751E-88ED-36CF-B610-71A1D262E906}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
TypeScript Power Tool (HKLM-x32\...\{6098D454-CB7B-44C2-8615-D869FD9655C7}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{0E4A9B1A-12D2-4827-BE61-44DBD72797FB}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Validity WBF DDK (HKLM\...\{DB87BB79-2BDF-424E-A534-6F29C402AF46}) (Version: 4.5.246.0 - Validity Sensors, Inc.)
Visual Studio 2013 Update 5 (KB2829760) (HKLM-x32\...\{17551f85-1d1c-4142-a83f-bbd18a3522c2}) (Version: 12.0.40629 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VS Update core components (HKLM-x32\...\{7CE8C6D0-6EA4-34C3-A4ED-8C28A1D67228}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
WCF Data Services 5.6.0 Runtime (HKLM-x32\...\{46910786-E4AC-41E4-A4A0-C086EA85242D}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{BF3E2194-F89B-44FB-A801-464BF787599F}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)
Пакет Visual Studio 2012 Verification SDK - rus (HKLM-x32\...\{977CABC5-7B4B-3AE4-8E1B-56C673C1D638}) (Version: 12.0.30501 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-01-01] ()
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-10-11] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-09-10] (Cyberlink)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-09-10] (Cyberlink)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-10-11] (AVG Technologies CZ, s.r.o.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E9DEA04-6822-4D09-A4D5-C937F3DAC18C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-08-27] (AVG Technologies CZ, s.r.o.)
Task: {1AFC001C-85F6-4A5E-864F-0AA9E05D60D4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-06-27] (HP Inc.)
Task: {1F8F11B0-A863-41A5-B330-A735A587EBE5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {28E4D2AC-1331-450A-985B-D511D42D01E9} - System32\Tasks\HPCeeScheduleForwindows7 => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {323D5494-FA07-48A1-8A47-21400A9B45E7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {41AB1AF9-6C7C-4BE3-A3D1-0FFC34CD55C0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-19] (Adobe Systems Incorporated)
Task: {49593F16-1B78-4948-A926-358DD0E75058} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {5630C828-8855-471F-BFCB-49C812FD11B5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {6733EECD-74F9-40EE-AA2E-BFE01808220D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {6B557B27-B731-4F72-9210-81EEDED0DC8B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd)
Task: {6C01C12B-F352-4AE6-AB53-3F9D86548D52} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {8737092F-23AC-452F-B939-47F8ACFFBB92} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {9F96D5BF-14F0-4C66-B6FE-C5103FA282DC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd)
Task: {BEB36B26-2BED-4E85-9C28-982D42BFF0AE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {BF975C5D-2996-4B28-92D6-599F844ACCFB} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-10-28] (CyberLink Corp.)
Task: {BFF0CF89-82B3-4C23-BE3D-DAD964B58723} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2018-08-17] (HP Inc.)
Task: {D4F31557-02BE-4C31-85B1-6DF49856CAF4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {DE734EF0-31B1-443B-9AE4-673322FC1CE2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {E0DEFD0D-D966-4731-888F-53511C3D720B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {EB3B2B96-BAA9-4BAF-9EB4-EEE1423BCB65} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-09-01] (AVG Technologies CZ, s.r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\HPCeeScheduleForwindows7.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-28 14:31 - 2014-03-28 14:31 - 002110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 14:27 - 2014-03-28 14:27 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 14:27 - 2014-03-28 14:27 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 14:27 - 2014-03-28 14:27 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 14:48 - 2014-03-28 14:48 - 000367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 14:48 - 2014-03-28 14:48 - 000712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-12-08 02:48 - 2017-12-08 02:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-11 16:37 - 2014-10-11 10:24 - 000098816 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2017-01-13 21:10 - 2017-01-13 21:10 - 000052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-01-01 03:07 - 2018-01-01 03:07 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-09-11 18:20 - 2005-04-22 06:36 - 000143360 _____ () C:\Windows\system32\BrSNMP64.dll
2014-10-17 02:14 - 2017-10-20 17:42 - 000393200 _____ () C:\Windows\system32\igfxTray.exe
2018-07-06 02:00 - 2018-07-06 02:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-07-06 02:00 - 2018-07-06 02:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-07-20 19:21 - 2018-07-20 19:21 - 000089472 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000060160 _____ () C:\Program Files (x86)\AVG\Antivirus\module_lifetime.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000168216 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000218208 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000245704 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000152224 _____ () C:\Program Files (x86)\AVG\Antivirus\network_notifications.dll
2018-09-03 09:50 - 2018-09-03 09:50 - 005680368 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18090300\algo.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000701776 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll
2017-10-11 16:30 - 2017-10-11 16:30 - 000242568 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2017-12-08 02:49 - 2017-12-08 02:49 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2014-09-03 12:03 - 2014-09-03 12:03 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-08-14 17:27 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\windows7\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: ControlCenter4 => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Power2GoExpress8 => NA

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

02-09-2018 00:00:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/03/2018 12:19:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/03/2018 12:18:59 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (09/03/2018 09:38:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/03/2018 09:38:39 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (09/02/2018 09:48:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/02/2018 09:48:11 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (09/02/2018 09:25:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/02/2018 09:25:39 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig


Systemfehler:
=============
Error: (09/03/2018 12:19:23 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/03/2018 12:19:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/03/2018 09:46:21 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe erwartet, das aber nicht empfangen wurde.

Error: (09/03/2018 09:39:20 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/03/2018 09:39:11 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/02/2018 09:48:19 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/02/2018 09:48:18 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/02/2018 09:28:19 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 4003.11 MB
Verfügbarer physikalischer RAM: 2046.63 MB
Summe virtueller Speicher: 8004.37 MB
Verfügbarer virtueller Speicher: 5897.48 MB

==================== Laufwerke ================================

Drive c: (win7laptop) (Fixed) (Total:475.53 GB) (Free:353.24 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:21.43 GB) (Free:2.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (daten) (Fixed) (Total:97.66 GB) (Free:97.44 GB) NTFS
Drive g: (bilder_videos) (Fixed) (Total:97.66 GB) (Free:44.58 GB) NTFS
Drive h: (part04) (Fixed) (Total:97.66 GB) (Free:97.44 GB) NTFS
Drive i: (part05) (Fixed) (Total:97.66 GB) (Free:97.44 GB) NTFS
Drive j: (hard_soft) (Fixed) (Total:43.63 GB) (Free:32.26 GB) NTFS
Drive k: (USB1GBBLACK) (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT

\\?\Volume{26f08544-6e69-11e6-8db8-441ca8538233}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{26f08547-6e69-11e6-8db8-441ca8538233}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A84B3496)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=199 MB) - (Type=42)
Partition 3: (Not Active) - (Size=475.5 GB) - (Type=42)
Partition 4: (Not Active) - (Size=455.8 GB) - (Type=42)

========================================================
Disk: 1 (Size: 960 MB) (Disk ID: 00BE087F)
Partition 1: (Active) - (Size=960 MB) - (Type=06)

==================== Ende von Addition.txt ============================
         
Ich hoffe auf Eure Hilfe und bedanke mich schon im Voraus.

MG

Alt 03.09.2018, 13:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



1.) Ist das ein gewerblich genutztes System?

2.) Da muss einiges an altem bzw unnötigem Krempel deinstallieren werden:



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 16.04 (x64 edition)

    Adobe Flash Player 25 ActiveX

    Adobe Shockwave Player 12.2

    AVG AntiVirus FREE

    CCleaner

    PDFCreator

    VLC media player 2.2.6


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________

__________________

Alt 03.09.2018, 14:42   #3
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Danke für die schnelle Antwort.



Das ist mein privater Laptop.
Die Software habe ich so wie oben genannt entfernt.
MG

upps - falsche Zeile
Danke für die schnelle Antwort.
Das ist mein privater Laptop.
Die Software habe ich so wie oben genannt entfernt.
MG
__________________

Alt 03.09.2018, 15:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.09.2018, 15:46   #5
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



hier die log-file

Code:
ATTFilter
15:35:24.0880 0x0ca0  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
15:35:33.0704 0x0ca0  ============================================================
15:35:33.0704 0x0ca0  Current date / time: 2018/09/03 15:35:33.0704
15:35:33.0704 0x0ca0  SystemInfo:
15:35:33.0704 0x0ca0  
15:35:33.0704 0x0ca0  OS Version: 6.1.7601 ServicePack: 1.0
15:35:33.0704 0x0ca0  Product type: Workstation
15:35:33.0704 0x0ca0  ComputerName: WINDOWS7-LAPTOP
15:35:33.0704 0x0ca0  UserName: windows7
15:35:33.0704 0x0ca0  Windows directory: C:\Windows
15:35:33.0704 0x0ca0  System windows directory: C:\Windows
15:35:33.0704 0x0ca0  Running under WOW64
15:35:33.0704 0x0ca0  Processor architecture: Intel x64
15:35:33.0704 0x0ca0  Number of processors: 4
15:35:33.0704 0x0ca0  Page size: 0x1000
15:35:33.0704 0x0ca0  Boot type: Normal boot
15:35:33.0704 0x0ca0  CodeIntegrityOptions = 0x00000001
15:35:33.0704 0x0ca0  ============================================================
15:35:36.0011 0x0ca0  KLMD registered as C:\Windows\system32\drivers\56720117.sys
15:35:36.0011 0x0ca0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24214, osProperties = 0x1
15:35:36.0213 0x0ca0  System UUID: {79AB507C-25D6-D383-1055-657CE5D58BDC}
15:35:36.0416 0x0ca0  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:35:36.0432 0x0ca0  Drive \Device\Harddisk1\DR2 - Size: 0x3C000000 ( 0.94 Gb ), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:35:36.0432 0x0ca0  ============================================================
15:35:36.0432 0x0ca0  \Device\Harddisk0\DR0:
15:35:36.0432 0x0ca0  MBR partitions:
15:35:36.0432 0x0ca0  \Device\Harddisk1\DR2:
15:35:36.0432 0x0ca0  MBR partitions:
15:35:36.0432 0x0ca0  \Device\Harddisk1\DR2\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1DFFE0
15:35:36.0432 0x0ca0  ============================================================
15:35:36.0432 0x0ca0  Initialize success
15:35:36.0432 0x0ca0  ============================================================
15:35:45.0009 0x14f4  ============================================================
15:35:45.0010 0x14f4  Scan started
15:35:45.0010 0x14f4  Mode: Manual; 
15:35:45.0010 0x14f4  ============================================================
15:35:45.0010 0x14f4  KSN ping started
15:35:45.0103 0x14f4  KSN ping finished: false
15:35:45.0386 0x14f4  ================ Scan system memory ========================
15:35:45.0386 0x14f4  System memory - ok
15:35:45.0386 0x14f4  ================ Scan services =============================
15:35:45.0448 0x14f4  1394ohci - ok
15:35:45.0464 0x14f4  Accelerometer - ok
15:35:45.0479 0x14f4  ACPI - ok
15:35:45.0479 0x14f4  AcpiPmi - ok
15:35:45.0495 0x14f4  adp94xx - ok
15:35:45.0495 0x14f4  adpahci - ok
15:35:45.0495 0x14f4  adpu320 - ok
15:35:45.0510 0x14f4  AeLookupSvc - ok
15:35:45.0526 0x14f4  AFD - ok
15:35:45.0526 0x14f4  agp440 - ok
15:35:45.0526 0x14f4  ALG - ok
15:35:45.0542 0x14f4  aliide - ok
15:35:45.0542 0x14f4  amdide - ok
15:35:45.0542 0x14f4  AmdK8 - ok
15:35:45.0557 0x14f4  AmdPPM - ok
15:35:45.0557 0x14f4  amdsata - ok
15:35:45.0557 0x14f4  amdsbs - ok
15:35:45.0573 0x14f4  amdxata - ok
15:35:45.0573 0x14f4  AppID - ok
15:35:45.0573 0x14f4  AppIDSvc - ok
15:35:45.0573 0x14f4  Appinfo - ok
15:35:45.0588 0x14f4  Apple Mobile Device Service - ok
15:35:45.0588 0x14f4  AppMgmt - ok
15:35:45.0604 0x14f4  arc - ok
15:35:45.0604 0x14f4  arcsas - ok
15:35:45.0604 0x14f4  aspnet_state - ok
15:35:45.0620 0x14f4  AsyncMac - ok
15:35:45.0620 0x14f4  atapi - ok
15:35:45.0635 0x14f4  AudioEndpointBuilder - ok
15:35:45.0635 0x14f4  AudioSrv - ok
15:35:45.0635 0x14f4  AvrcpService - ok
15:35:45.0635 0x14f4  AxInstSV - ok
15:35:45.0651 0x14f4  b06bdrv - ok
15:35:45.0651 0x14f4  b57nd60a - ok
15:35:45.0651 0x14f4  BCM43XX - ok
15:35:45.0666 0x14f4  BDESVC - ok
15:35:45.0666 0x14f4  Beep - ok
15:35:45.0682 0x14f4  BFE - ok
15:35:45.0682 0x14f4  BITS - ok
15:35:45.0682 0x14f4  blbdrive - ok
15:35:45.0682 0x14f4  Bonjour Service - ok
15:35:45.0698 0x14f4  bowser - ok
15:35:45.0698 0x14f4  BrFiltLo - ok
15:35:45.0698 0x14f4  BrFiltUp - ok
15:35:45.0698 0x14f4  Browser - ok
15:35:45.0698 0x14f4  Brserid - ok
15:35:45.0713 0x14f4  BrSerWdm - ok
15:35:45.0713 0x14f4  BrUsbMdm - ok
15:35:45.0713 0x14f4  BrUsbSer - ok
15:35:45.0713 0x14f4  BrYNSvc - ok
15:35:45.0729 0x14f4  BTDevManager - ok
15:35:45.0729 0x14f4  BthEnum - ok
15:35:45.0729 0x14f4  BTHMODEM - ok
15:35:45.0744 0x14f4  BthPan - ok
15:35:45.0744 0x14f4  BTHPORT - ok
15:35:45.0744 0x14f4  bthserv - ok
15:35:45.0744 0x14f4  BTHUSB - ok
15:35:45.0760 0x14f4  cdfs - ok
15:35:45.0760 0x14f4  cdrom - ok
15:35:45.0760 0x14f4  CertPropSvc - ok
15:35:45.0760 0x14f4  circlass - ok
15:35:45.0760 0x14f4  CLFS - ok
15:35:45.0776 0x14f4  clr_optimization_v2.0.50727_32 - ok
15:35:45.0776 0x14f4  clr_optimization_v2.0.50727_64 - ok
15:35:45.0776 0x14f4  clr_optimization_v4.0.30319_32 - ok
15:35:45.0791 0x14f4  clr_optimization_v4.0.30319_64 - ok
15:35:45.0791 0x14f4  CLVirtualDrive - ok
15:35:45.0807 0x14f4  clwvd - ok
15:35:45.0807 0x14f4  CmBatt - ok
15:35:45.0822 0x14f4  cmdide - ok
15:35:45.0822 0x14f4  CNG - ok
15:35:45.0838 0x14f4  Compbatt - ok
15:35:45.0854 0x14f4  CompositeBus - ok
15:35:45.0854 0x14f4  COMSysApp - ok
15:35:45.0854 0x14f4  cphs - ok
15:35:45.0854 0x14f4  crcdisk - ok
15:35:45.0869 0x14f4  CryptSvc - ok
15:35:45.0869 0x14f4  CSC - ok
15:35:45.0885 0x14f4  CscService - ok
15:35:45.0885 0x14f4  DcomLaunch - ok
15:35:45.0885 0x14f4  defragsvc - ok
15:35:45.0885 0x14f4  DfsC - ok
15:35:45.0900 0x14f4  Dhcp - ok
15:35:45.0900 0x14f4  DiagTrack - ok
15:35:45.0900 0x14f4  discache - ok
15:35:45.0916 0x14f4  Disk - ok
15:35:45.0932 0x14f4  dmvsc - ok
15:35:45.0932 0x14f4  Dnscache - ok
15:35:45.0932 0x14f4  dot3svc - ok
15:35:45.0932 0x14f4  DPS - ok
15:35:45.0947 0x14f4  drmkaud - ok
15:35:45.0947 0x14f4  DXGKrnl - ok
15:35:45.0947 0x14f4  EapHost - ok
15:35:45.0947 0x14f4  ebdrv - ok
15:35:45.0963 0x14f4  EFS - ok
15:35:45.0963 0x14f4  ehRecvr - ok
15:35:45.0963 0x14f4  ehSched - ok
15:35:45.0963 0x14f4  elxstor - ok
15:35:45.0978 0x14f4  ErrDev - ok
15:35:45.0978 0x14f4  EventSystem - ok
15:35:45.0978 0x14f4  exfat - ok
15:35:45.0978 0x14f4  fastfat - ok
15:35:45.0994 0x14f4  Fax - ok
15:35:45.0994 0x14f4  fdc - ok
15:35:46.0010 0x14f4  fdPHost - ok
15:35:46.0010 0x14f4  FDResPub - ok
15:35:46.0025 0x14f4  FileInfo - ok
15:35:46.0025 0x14f4  Filetrace - ok
15:35:46.0025 0x14f4  flpydisk - ok
15:35:46.0041 0x14f4  FltMgr - ok
15:35:46.0041 0x14f4  FontCache - ok
15:35:46.0041 0x14f4  FontCache3.0.0.0 - ok
15:35:46.0041 0x14f4  FsDepends - ok
15:35:46.0041 0x14f4  Fs_Rec - ok
15:35:46.0056 0x14f4  fussvc - ok
15:35:46.0056 0x14f4  fvevol - ok
15:35:46.0056 0x14f4  gagp30kx - ok
15:35:46.0072 0x14f4  gpsvc - ok
15:35:46.0072 0x14f4  hcw85cir - ok
15:35:46.0072 0x14f4  HdAudAddService - ok
15:35:46.0072 0x14f4  HDAudBus - ok
15:35:46.0088 0x14f4  HidBatt - ok
15:35:46.0088 0x14f4  HidBth - ok
15:35:46.0088 0x14f4  HidIr - ok
15:35:46.0088 0x14f4  hidserv - ok
15:35:46.0088 0x14f4  HidUsb - ok
15:35:46.0103 0x14f4  hkmsvc - ok
15:35:46.0103 0x14f4  HomeGroupListener - ok
15:35:46.0103 0x14f4  HomeGroupProvider - ok
15:35:46.0103 0x14f4  hpdskflt - ok
15:35:46.0119 0x14f4  hpqcaslwmiex - ok
15:35:46.0119 0x14f4  HpSAMD - ok
15:35:46.0119 0x14f4  hpsrv - ok
15:35:46.0150 0x14f4  HPSupportSolutionsFrameworkService - ok
15:35:46.0166 0x14f4  HPWMISVC - ok
15:35:46.0166 0x14f4  HTTP - ok
15:35:46.0166 0x14f4  hwpolicy - ok
15:35:46.0181 0x14f4  i8042prt - ok
15:35:46.0181 0x14f4  iaStorA - ok
15:35:46.0197 0x14f4  IAStorDataMgrSvc - ok
15:35:46.0212 0x14f4  iaStorF - ok
15:35:46.0212 0x14f4  iaStorV - ok
15:35:46.0228 0x14f4  ICCS - ok
15:35:46.0244 0x14f4  idsvc - ok
15:35:46.0244 0x14f4  IEEtwCollectorService - ok
15:35:46.0259 0x14f4  igfx - ok
15:35:46.0259 0x14f4  igfxCUIService2.0.0.0 - ok
15:35:46.0259 0x14f4  iirsp - ok
15:35:46.0275 0x14f4  IKEEXT - ok
15:35:46.0275 0x14f4  IntcAzAudAddService - ok
15:35:46.0290 0x14f4  IntcDAud - ok
15:35:46.0306 0x14f4  Intel(R) Capability Licensing Service TCP IP Interface - ok
15:35:46.0306 0x14f4  intelide - ok
15:35:46.0306 0x14f4  intelppm - ok
15:35:46.0322 0x14f4  intelsba - ok
15:35:46.0322 0x14f4  IPBusEnum - ok
15:35:46.0337 0x14f4  IpFilterDriver - ok
15:35:46.0337 0x14f4  iphlpsvc - ok
15:35:46.0337 0x14f4  IPMIDRV - ok
15:35:46.0337 0x14f4  IPNAT - ok
15:35:46.0353 0x14f4  iPod Service - ok
15:35:46.0368 0x14f4  IpOverUsbSvc - ok
15:35:46.0384 0x14f4  IRENUM - ok
15:35:46.0384 0x14f4  isapnp - ok
15:35:46.0400 0x14f4  iScsiPrt - ok
15:35:46.0400 0x14f4  iumsvc - ok
15:35:46.0415 0x14f4  iusb3hcs - ok
15:35:46.0415 0x14f4  iusb3hub - ok
15:35:46.0446 0x14f4  iusb3xhc - ok
15:35:46.0446 0x14f4  jhi_service - ok
15:35:46.0462 0x14f4  kbdclass - ok
15:35:46.0478 0x14f4  kbdhid - ok
15:35:46.0478 0x14f4  KeyIso - ok
15:35:46.0478 0x14f4  KSecDD - ok
15:35:46.0493 0x14f4  KSecPkg - ok
15:35:46.0493 0x14f4  ksthunk - ok
15:35:46.0509 0x14f4  KtmRm - ok
15:35:46.0509 0x14f4  LanmanServer - ok
15:35:46.0509 0x14f4  LanmanWorkstation - ok
15:35:46.0524 0x14f4  lltdio - ok
15:35:46.0524 0x14f4  lltdsvc - ok
15:35:46.0524 0x14f4  lmhosts - ok
15:35:46.0540 0x14f4  LMS - ok
15:35:46.0540 0x14f4  LSI_FC - ok
15:35:46.0540 0x14f4  LSI_SAS - ok
15:35:46.0540 0x14f4  LSI_SAS2 - ok
15:35:46.0556 0x14f4  LSI_SCSI - ok
15:35:46.0556 0x14f4  luafv - ok
15:35:46.0571 0x14f4  Mcx2Svc - ok
15:35:46.0571 0x14f4  megasas - ok
15:35:46.0587 0x14f4  MegaSR - ok
15:35:46.0587 0x14f4  MEIx64 - ok
15:35:46.0587 0x14f4  MMCSS - ok
15:35:46.0587 0x14f4  Modem - ok
15:35:46.0587 0x14f4  monitor - ok
15:35:46.0602 0x14f4  mouclass - ok
15:35:46.0602 0x14f4  mouhid - ok
15:35:46.0602 0x14f4  mountmgr - ok
15:35:46.0618 0x14f4  MozillaMaintenance - ok
15:35:46.0618 0x14f4  mpio - ok
15:35:46.0618 0x14f4  mpsdrv - ok
15:35:46.0618 0x14f4  MpsSvc - ok
15:35:46.0634 0x14f4  MRxDAV - ok
15:35:46.0634 0x14f4  mrxsmb - ok
15:35:46.0634 0x14f4  mrxsmb10 - ok
15:35:46.0634 0x14f4  mrxsmb20 - ok
15:35:46.0649 0x14f4  msahci - ok
15:35:46.0649 0x14f4  msdsm - ok
15:35:46.0649 0x14f4  MSDTC - ok
15:35:46.0649 0x14f4  Msfs - ok
15:35:46.0665 0x14f4  mshidkmdf - ok
15:35:46.0665 0x14f4  msisadrv - ok
15:35:46.0696 0x14f4  MSiSCSI - ok
15:35:46.0696 0x14f4  msiserver - ok
15:35:46.0696 0x14f4  MSKSSRV - ok
15:35:46.0696 0x14f4  MSPCLOCK - ok
15:35:46.0712 0x14f4  MSPQM - ok
15:35:46.0712 0x14f4  MsRPC - ok
15:35:46.0712 0x14f4  mssmbios - ok
15:35:46.0712 0x14f4  MSSQL$SQLEXPRESS - ok
15:35:46.0727 0x14f4  MSSQLServerADHelper100 - ok
15:35:46.0727 0x14f4  MSTEE - ok
15:35:46.0727 0x14f4  MTConfig - ok
15:35:46.0727 0x14f4  Mup - ok
15:35:46.0743 0x14f4  napagent - ok
15:35:46.0743 0x14f4  NativeWifiP - ok
15:35:46.0743 0x14f4  NDIS - ok
15:35:46.0743 0x14f4  NdisCap - ok
15:35:46.0758 0x14f4  NdisTapi - ok
15:35:46.0758 0x14f4  Ndisuio - ok
15:35:46.0758 0x14f4  NdisWan - ok
15:35:46.0758 0x14f4  NDProxy - ok
15:35:46.0774 0x14f4  NetBIOS - ok
15:35:46.0774 0x14f4  NetBT - ok
15:35:46.0774 0x14f4  Netlogon - ok
15:35:46.0774 0x14f4  Netman - ok
15:35:46.0790 0x14f4  NetMsmqActivator - ok
15:35:46.0790 0x14f4  NetPipeActivator - ok
15:35:46.0790 0x14f4  netprofm - ok
15:35:46.0790 0x14f4  NetTcpActivator - ok
15:35:46.0805 0x14f4  NetTcpPortSharing - ok
15:35:46.0805 0x14f4  nfrd960 - ok
15:35:46.0805 0x14f4  NlaSvc - ok
15:35:46.0805 0x14f4  Npfs - ok
15:35:46.0805 0x14f4  nsi - ok
15:35:46.0821 0x14f4  nsiproxy - ok
15:35:46.0821 0x14f4  Ntfs - ok
15:35:46.0821 0x14f4  Null - ok
15:35:46.0821 0x14f4  NVENETFD - ok
15:35:46.0836 0x14f4  nvraid - ok
15:35:46.0836 0x14f4  nvstor - ok
15:35:46.0836 0x14f4  nv_agp - ok
15:35:46.0836 0x14f4  ohci1394 - ok
15:35:46.0852 0x14f4  omniserv - ok
15:35:46.0852 0x14f4  p2pimsvc - ok
15:35:46.0852 0x14f4  p2psvc - ok
15:35:46.0852 0x14f4  Parport - ok
15:35:46.0868 0x14f4  partmgr - ok
15:35:46.0868 0x14f4  PcaSvc - ok
15:35:46.0868 0x14f4  pci - ok
15:35:46.0868 0x14f4  pciide - ok
15:35:46.0868 0x14f4  pcmcia - ok
15:35:46.0883 0x14f4  pcw - ok
15:35:46.0899 0x14f4  PDF Architect 5 - ok
15:35:46.0899 0x14f4  PDF Architect 5 Creator - ok
15:35:46.0899 0x14f4  PDF Architect 5 Manager - ok
15:35:46.0899 0x14f4  PEAUTH - ok
15:35:46.0914 0x14f4  PeerDistSvc - ok
15:35:46.0914 0x14f4  PerfHost - ok
15:35:46.0930 0x14f4  pla - ok
15:35:46.0930 0x14f4  PlugPlay - ok
15:35:46.0930 0x14f4  PNRPAutoReg - ok
15:35:46.0930 0x14f4  PNRPsvc - ok
15:35:46.0930 0x14f4  PolicyAgent - ok
15:35:46.0946 0x14f4  Power - ok
15:35:46.0946 0x14f4  PptpMiniport - ok
15:35:46.0946 0x14f4  Processor - ok
15:35:46.0961 0x14f4  ProfSvc - ok
15:35:46.0961 0x14f4  ProtectedStorage - ok
15:35:46.0961 0x14f4  Psched - ok
15:35:46.0961 0x14f4  ql2300 - ok
15:35:46.0961 0x14f4  ql40xx - ok
15:35:46.0977 0x14f4  QWAVE - ok
15:35:46.0977 0x14f4  QWAVEdrv - ok
15:35:46.0977 0x14f4  RasAcd - ok
15:35:46.0977 0x14f4  RasAgileVpn - ok
15:35:46.0992 0x14f4  RasAuto - ok
15:35:46.0992 0x14f4  Rasl2tp - ok
15:35:46.0992 0x14f4  RasMan - ok
15:35:46.0992 0x14f4  RasPppoe - ok
15:35:47.0008 0x14f4  RasSstp - ok
15:35:47.0008 0x14f4  rdbss - ok
15:35:47.0008 0x14f4  rdpbus - ok
15:35:47.0024 0x14f4  RDPCDD - ok
15:35:47.0024 0x14f4  RDPDR - ok
15:35:47.0024 0x14f4  RDPENCDD - ok
15:35:47.0039 0x14f4  RDPREFMP - ok
15:35:47.0039 0x14f4  RdpVideoMiniport - ok
15:35:47.0039 0x14f4  RDPWD - ok
15:35:47.0055 0x14f4  rdyboost - ok
15:35:47.0055 0x14f4  RemoteAccess - ok
15:35:47.0055 0x14f4  RemoteRegistry - ok
15:35:47.0055 0x14f4  RFCOMM - ok
15:35:47.0070 0x14f4  RpcEptMapper - ok
15:35:47.0070 0x14f4  RpcLocator - ok
15:35:47.0070 0x14f4  RpcSs - ok
15:35:47.0070 0x14f4  RsFx0153 - ok
15:35:47.0086 0x14f4  rspndr - ok
15:35:47.0102 0x14f4  RtkAudioService - ok
15:35:47.0102 0x14f4  RtkAvrcp - ok
15:35:47.0117 0x14f4  RtkBleServ - ok
15:35:47.0117 0x14f4  RtkBtFilter - ok
15:35:47.0117 0x14f4  RTL8167 - ok
15:35:47.0133 0x14f4  RTSPER - ok
15:35:47.0133 0x14f4  RTWlanE - ok
15:35:47.0133 0x14f4  s3cap - ok
15:35:47.0148 0x14f4  SamSs - ok
15:35:47.0148 0x14f4  sbp2port - ok
15:35:47.0148 0x14f4  SCardSvr - ok
15:35:47.0148 0x14f4  scfilter - ok
15:35:47.0148 0x14f4  Schedule - ok
15:35:47.0164 0x14f4  SCPolicySvc - ok
15:35:47.0164 0x14f4  sdbus - ok
15:35:47.0164 0x14f4  SDRSVC - ok
15:35:47.0164 0x14f4  secdrv - ok
15:35:47.0164 0x14f4  seclogon - ok
15:35:47.0180 0x14f4  SENS - ok
15:35:47.0180 0x14f4  SensrSvc - ok
15:35:47.0195 0x14f4  Serenum - ok
15:35:47.0211 0x14f4  Serial - ok
15:35:47.0211 0x14f4  sermouse - ok
15:35:47.0226 0x14f4  SessionEnv - ok
15:35:47.0226 0x14f4  sffdisk - ok
15:35:47.0226 0x14f4  sffp_mmc - ok
15:35:47.0226 0x14f4  sffp_sd - ok
15:35:47.0242 0x14f4  sfloppy - ok
15:35:47.0242 0x14f4  SharedAccess - ok
15:35:47.0242 0x14f4  ShellHWDetection - ok
15:35:47.0242 0x14f4  SiSRaid2 - ok
15:35:47.0242 0x14f4  SiSRaid4 - ok
15:35:47.0258 0x14f4  Smb - ok
15:35:47.0258 0x14f4  SmbDrv - ok
15:35:47.0258 0x14f4  SmbDrvI - ok
15:35:47.0273 0x14f4  SNMPTRAP - ok
15:35:47.0289 0x14f4  SonosLibraryService - ok
15:35:47.0289 0x14f4  spldr - ok
15:35:47.0304 0x14f4  Spooler - ok
15:35:47.0304 0x14f4  sppsvc - ok
15:35:47.0304 0x14f4  sppuinotify - ok
15:35:47.0304 0x14f4  SQLAgent$SQLEXPRESS - ok
15:35:47.0320 0x14f4  SQLBrowser - ok
15:35:47.0320 0x14f4  SQLWriter - ok
15:35:47.0320 0x14f4  srv - ok
15:35:47.0320 0x14f4  srv2 - ok
15:35:47.0336 0x14f4  SrvHsfHDA - ok
15:35:47.0336 0x14f4  SrvHsfV92 - ok
15:35:47.0351 0x14f4  SrvHsfWinac - ok
15:35:47.0351 0x14f4  srvnet - ok
15:35:47.0351 0x14f4  SSDPSRV - ok
15:35:47.0351 0x14f4  SstpSvc - ok
15:35:47.0367 0x14f4  stexstor - ok
15:35:47.0367 0x14f4  StillCam - ok
15:35:47.0367 0x14f4  stisvc - ok
15:35:47.0367 0x14f4  storflt - ok
15:35:47.0382 0x14f4  StorSvc - ok
15:35:47.0398 0x14f4  storvsc - ok
15:35:47.0414 0x14f4  swenum - ok
15:35:47.0414 0x14f4  swprv - ok
15:35:47.0414 0x14f4  SynTP - ok
15:35:47.0429 0x14f4  SynTPEnhService - ok
15:35:47.0429 0x14f4  SysMain - ok
15:35:47.0429 0x14f4  TabletInputService - ok
15:35:47.0429 0x14f4  TapiSrv - ok
15:35:47.0445 0x14f4  Tcpip - ok
15:35:47.0445 0x14f4  TCPIP6 - ok
15:35:47.0445 0x14f4  tcpipreg - ok
15:35:47.0460 0x14f4  TDPIPE - ok
15:35:47.0460 0x14f4  TDTCP - ok
15:35:47.0460 0x14f4  tdx - ok
15:35:47.0460 0x14f4  Te.Service - ok
15:35:47.0476 0x14f4  TermDD - ok
15:35:47.0476 0x14f4  terminpt - ok
15:35:47.0476 0x14f4  TermService - ok
15:35:47.0492 0x14f4  Themes - ok
15:35:47.0492 0x14f4  THREADORDER - ok
15:35:47.0492 0x14f4  TrkWks - ok
15:35:47.0492 0x14f4  TrustedInstaller - ok
15:35:47.0507 0x14f4  tssecsrv - ok
15:35:47.0507 0x14f4  TsUsbFlt - ok
15:35:47.0507 0x14f4  TsUsbGD - ok
15:35:47.0523 0x14f4  tunnel - ok
15:35:47.0523 0x14f4  uagp35 - ok
15:35:47.0523 0x14f4  udfs - ok
15:35:47.0523 0x14f4  UI0Detect - ok
15:35:47.0538 0x14f4  uliagpkx - ok
15:35:47.0538 0x14f4  umbus - ok
15:35:47.0538 0x14f4  UmPass - ok
15:35:47.0554 0x14f4  UmRdpService - ok
15:35:47.0554 0x14f4  upnphost - ok
15:35:47.0554 0x14f4  USBAAPL64 - ok
15:35:47.0570 0x14f4  usbccgp - ok
15:35:47.0570 0x14f4  usbcir - ok
15:35:47.0570 0x14f4  usbehci - ok
15:35:47.0570 0x14f4  usbhub - ok
15:35:47.0585 0x14f4  usbohci - ok
15:35:47.0585 0x14f4  usbprint - ok
15:35:47.0585 0x14f4  usbscan - ok
15:35:47.0585 0x14f4  USBSTOR - ok
15:35:47.0601 0x14f4  usbuhci - ok
15:35:47.0601 0x14f4  usbvideo - ok
15:35:47.0616 0x14f4  UxSms - ok
15:35:47.0616 0x14f4  valWBFPolicyService - ok
15:35:47.0616 0x14f4  VaultSvc - ok
15:35:47.0616 0x14f4  vdrvroot - ok
15:35:47.0632 0x14f4  vds - ok
15:35:47.0632 0x14f4  vga - ok
15:35:47.0632 0x14f4  VgaSave - ok
15:35:47.0632 0x14f4  vhdmp - ok
15:35:47.0632 0x14f4  viaide - ok
15:35:47.0648 0x14f4  vmbus - ok
15:35:47.0648 0x14f4  VMBusHID - ok
15:35:47.0663 0x14f4  volmgr - ok
15:35:47.0663 0x14f4  volmgrx - ok
15:35:47.0663 0x14f4  volsnap - ok
15:35:47.0663 0x14f4  vpcbus - ok
15:35:47.0679 0x14f4  vpcnfltr - ok
15:35:47.0679 0x14f4  vpcusb - ok
15:35:47.0679 0x14f4  vpcvmm - ok
15:35:47.0694 0x14f4  VsEtwService120 - ok
15:35:47.0694 0x14f4  vsmraid - ok
15:35:47.0694 0x14f4  VSS - ok
15:35:47.0710 0x14f4  vwifibus - ok
15:35:47.0710 0x14f4  vwififlt - ok
15:35:47.0710 0x14f4  vwifimp - ok
15:35:47.0710 0x14f4  W32Time - ok
15:35:47.0726 0x14f4  WacomPen - ok
15:35:47.0726 0x14f4  WANARP - ok
15:35:47.0726 0x14f4  Wanarpv6 - ok
15:35:47.0726 0x14f4  wbengine - ok
15:35:47.0741 0x14f4  WbioSrvc - ok
15:35:47.0741 0x14f4  wcncsvc - ok
15:35:47.0741 0x14f4  WcsPlugInService - ok
15:35:47.0741 0x14f4  Wd - ok
15:35:47.0757 0x14f4  Wdf01000 - ok
15:35:47.0757 0x14f4  WdiServiceHost - ok
15:35:47.0757 0x14f4  WdiSystemHost - ok
15:35:47.0757 0x14f4  WebClient - ok
15:35:47.0772 0x14f4  Wecsvc - ok
15:35:47.0772 0x14f4  wercplsupport - ok
15:35:47.0772 0x14f4  WerSvc - ok
15:35:47.0772 0x14f4  WfpLwf - ok
15:35:47.0772 0x14f4  WIMMount - ok
15:35:47.0788 0x14f4  WinDefend - ok
15:35:47.0788 0x14f4  WinHttpAutoProxySvc - ok
15:35:47.0788 0x14f4  Winmgmt - ok
15:35:47.0804 0x14f4  WinRM - ok
15:35:47.0819 0x14f4  WinUsb - ok
15:35:47.0819 0x14f4  Wlansvc - ok
15:35:47.0819 0x14f4  WmiAcpi - ok
15:35:47.0819 0x14f4  wmiApSrv - ok
15:35:47.0835 0x14f4  WMPNetworkSvc - ok
15:35:47.0850 0x14f4  WPCSvc - ok
15:35:47.0850 0x14f4  WPDBusEnum - ok
15:35:47.0850 0x14f4  ws2ifsl - ok
15:35:47.0850 0x14f4  wscsvc - ok
15:35:47.0866 0x14f4  WSearch - ok
15:35:47.0866 0x14f4  wuauserv - ok
15:35:47.0866 0x14f4  WudfPf - ok
15:35:47.0866 0x14f4  WUDFRd - ok
15:35:47.0882 0x14f4  wudfsvc - ok
15:35:47.0882 0x14f4  WwanSvc - ok
15:35:47.0897 0x14f4  ================ Scan global ===============================
15:35:47.0897 0x14f4  [ Global ] - ok
15:35:47.0897 0x14f4  ================ Scan MBR ==================================
15:35:47.0913 0x14f4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:35:48.0131 0x14f4  \Device\Harddisk0\DR0 - ok
15:35:48.0147 0x14f4  [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk1\DR2
15:35:48.0147 0x14f4  \Device\Harddisk1\DR2 - ok
15:35:48.0147 0x14f4  ================ Scan VBR ==================================
15:35:48.0162 0x14f4  [ 55A9639632CEED3F07BF608E4D2A1DE7 ] \Device\Harddisk1\DR2\Partition1
15:35:48.0162 0x14f4  \Device\Harddisk1\DR2\Partition1 - ok
15:35:48.0162 0x14f4  ================ Scan generic autorun ======================
15:35:48.0162 0x14f4  BtServer - ok
15:35:48.0162 0x14f4  RTHDVCPL - ok
15:35:48.0162 0x14f4  SynTPEnh - ok
15:35:48.0162 0x14f4  SimplePass - ok
15:35:48.0178 0x14f4  OPBHOBroker - ok
15:35:48.0178 0x14f4  OPBHOBrokerDesktop - ok
15:35:48.0178 0x14f4  iTunesHelper - ok
15:35:48.0178 0x14f4  IMSS - ok
15:35:48.0178 0x14f4  AccelerometerSysTrayApplet - ok
15:35:48.0194 0x14f4  USB3MON - ok
15:35:48.0194 0x14f4  HP Quick Launch - ok
15:35:48.0194 0x14f4  HPOSD - ok
15:35:48.0194 0x14f4  BrStsMon00 - ok
15:35:48.0194 0x14f4  Sidebar - ok
15:35:48.0209 0x14f4  mctadmin - ok
15:35:48.0209 0x14f4  Sidebar - ok
15:35:48.0209 0x14f4  mctadmin - ok
15:35:48.0209 0x14f4  iCloudServices - ok
15:35:48.0240 0x14f4  Win FW state via NFP2: enabled ( trusted )
15:35:48.0350 0x14f4  ============================================================
15:35:48.0350 0x14f4  Scan finished
15:35:48.0350 0x14f4  ============================================================
15:35:48.0350 0x125c  Detected object count: 0
15:35:48.0350 0x125c  Actual detected object count: 0
         


Alt 04.09.2018, 09:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Zitat:
15:35:45.0010 0x14f4 Scan started
15:35:45.0010 0x14f4 Mode: Manual;
tdsskiller wurde falsch eingestellt. Anleitungen richtig lesen und richtig umsetzen
__________________
--> Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails

Alt 04.09.2018, 16:31   #7
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Zwei Haken vergessen

Code:
ATTFilter
16:23:56.0493 0x20c4  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
16:23:58.0911 0x20c4  ============================================================
16:23:58.0911 0x20c4  Current date / time: 2018/09/04 16:23:58.0911
16:23:58.0911 0x20c4  SystemInfo:
16:23:58.0911 0x20c4  
16:23:58.0911 0x20c4  OS Version: 6.1.7601 ServicePack: 1.0
16:23:58.0911 0x20c4  Product type: Workstation
16:23:58.0911 0x20c4  ComputerName: WINDOWS7-LAPTOP
16:23:58.0911 0x20c4  UserName: windows7
16:23:58.0911 0x20c4  Windows directory: C:\Windows
16:23:58.0911 0x20c4  System windows directory: C:\Windows
16:23:58.0911 0x20c4  Running under WOW64
16:23:58.0911 0x20c4  Processor architecture: Intel x64
16:23:58.0911 0x20c4  Number of processors: 4
16:23:58.0911 0x20c4  Page size: 0x1000
16:23:58.0911 0x20c4  Boot type: Normal boot
16:23:58.0911 0x20c4  CodeIntegrityOptions = 0x00000001
16:23:58.0911 0x20c4  ============================================================
16:24:01.0987 0x20c4  KLMD registered as C:\Windows\system32\drivers\07856905.sys
16:24:01.0987 0x20c4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24214, osProperties = 0x1
16:24:02.0221 0x20c4  System UUID: {79AB507C-25D6-D383-1055-657CE5D58BDC}
16:24:02.0424 0x20c4  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:24:02.0440 0x20c4  ============================================================
16:24:02.0440 0x20c4  \Device\Harddisk0\DR0:
16:24:02.0440 0x20c4  MBR partitions:
16:24:02.0440 0x20c4  Initialize success
16:24:02.0440 0x20c4  ============================================================
16:24:08.0852 0x20f8  ============================================================
16:24:08.0852 0x20f8  Scan started
16:24:08.0852 0x20f8  Mode: Manual; SigCheck; TDLFS; 
16:24:08.0852 0x20f8  ============================================================
16:24:08.0852 0x20f8  KSN ping started
16:24:08.0898 0x20f8  KSN ping finished: false
16:24:09.0429 0x20f8  ================ Scan system memory ========================
16:24:09.0429 0x20f8  System memory - ok
16:24:09.0429 0x20f8  ================ Scan services =============================
16:24:09.0476 0x20f8  1394ohci - ok
16:24:09.0491 0x20f8  Accelerometer - ok
16:24:09.0507 0x20f8  ACPI - ok
16:24:09.0507 0x20f8  AcpiPmi - ok
16:24:09.0507 0x20f8  adp94xx - ok
16:24:09.0522 0x20f8  adpahci - ok
16:24:09.0522 0x20f8  adpu320 - ok
16:24:09.0522 0x20f8  AeLookupSvc - ok
16:24:09.0538 0x20f8  AFD - ok
16:24:09.0538 0x20f8  agp440 - ok
16:24:09.0538 0x20f8  ALG - ok
16:24:09.0538 0x20f8  aliide - ok
16:24:09.0554 0x20f8  amdide - ok
16:24:09.0554 0x20f8  AmdK8 - ok
16:24:09.0554 0x20f8  AmdPPM - ok
16:24:09.0554 0x20f8  amdsata - ok
16:24:09.0554 0x20f8  amdsbs - ok
16:24:09.0569 0x20f8  amdxata - ok
16:24:09.0569 0x20f8  AppID - ok
16:24:09.0569 0x20f8  AppIDSvc - ok
16:24:09.0569 0x20f8  Appinfo - ok
16:24:09.0585 0x20f8  Apple Mobile Device Service - ok
16:24:09.0600 0x20f8  AppMgmt - ok
16:24:09.0600 0x20f8  arc - ok
16:24:09.0600 0x20f8  arcsas - ok
16:24:09.0616 0x20f8  aspnet_state - ok
16:24:09.0632 0x20f8  AsyncMac - ok
16:24:09.0632 0x20f8  atapi - ok
16:24:09.0647 0x20f8  AudioEndpointBuilder - ok
16:24:09.0647 0x20f8  AudioSrv - ok
16:24:09.0647 0x20f8  AvrcpService - ok
16:24:09.0647 0x20f8  AxInstSV - ok
16:24:09.0647 0x20f8  b06bdrv - ok
16:24:09.0663 0x20f8  b57nd60a - ok
16:24:09.0663 0x20f8  BCM43XX - ok
16:24:09.0678 0x20f8  BDESVC - ok
16:24:09.0678 0x20f8  Beep - ok
16:24:09.0694 0x20f8  BFE - ok
16:24:09.0694 0x20f8  BITS - ok
16:24:09.0710 0x20f8  blbdrive - ok
16:24:09.0710 0x20f8  Bonjour Service - ok
16:24:09.0710 0x20f8  bowser - ok
16:24:09.0710 0x20f8  BrFiltLo - ok
16:24:09.0725 0x20f8  BrFiltUp - ok
16:24:09.0725 0x20f8  Browser - ok
16:24:09.0725 0x20f8  Brserid - ok
16:24:09.0725 0x20f8  BrSerWdm - ok
16:24:09.0741 0x20f8  BrUsbMdm - ok
16:24:09.0741 0x20f8  BrUsbSer - ok
16:24:09.0741 0x20f8  BrYNSvc - ok
16:24:09.0741 0x20f8  BTDevManager - ok
16:24:09.0756 0x20f8  BthEnum - ok
16:24:09.0756 0x20f8  BTHMODEM - ok
16:24:09.0756 0x20f8  BthPan - ok
16:24:09.0756 0x20f8  BTHPORT - ok
16:24:09.0756 0x20f8  bthserv - ok
16:24:09.0772 0x20f8  BTHUSB - ok
16:24:09.0772 0x20f8  cdfs - ok
16:24:09.0788 0x20f8  cdrom - ok
16:24:09.0788 0x20f8  CertPropSvc - ok
16:24:09.0788 0x20f8  circlass - ok
16:24:09.0788 0x20f8  CLFS - ok
16:24:09.0803 0x20f8  clr_optimization_v2.0.50727_32 - ok
16:24:09.0803 0x20f8  clr_optimization_v2.0.50727_64 - ok
16:24:09.0803 0x20f8  clr_optimization_v4.0.30319_32 - ok
16:24:09.0803 0x20f8  clr_optimization_v4.0.30319_64 - ok
16:24:09.0819 0x20f8  CLVirtualDrive - ok
16:24:09.0834 0x20f8  clwvd - ok
16:24:09.0834 0x20f8  CmBatt - ok
16:24:09.0834 0x20f8  cmdide - ok
16:24:09.0834 0x20f8  CNG - ok
16:24:09.0850 0x20f8  Compbatt - ok
16:24:09.0850 0x20f8  CompositeBus - ok
16:24:09.0850 0x20f8  COMSysApp - ok
16:24:09.0866 0x20f8  cphs - ok
16:24:09.0881 0x20f8  crcdisk - ok
16:24:09.0881 0x20f8  CryptSvc - ok
16:24:09.0881 0x20f8  CSC - ok
16:24:09.0881 0x20f8  CscService - ok
16:24:09.0897 0x20f8  DcomLaunch - ok
16:24:09.0897 0x20f8  defragsvc - ok
16:24:09.0912 0x20f8  DfsC - ok
16:24:09.0912 0x20f8  Dhcp - ok
16:24:09.0912 0x20f8  DiagTrack - ok
16:24:09.0928 0x20f8  discache - ok
16:24:09.0928 0x20f8  Disk - ok
16:24:09.0928 0x20f8  dmvsc - ok
16:24:09.0928 0x20f8  Dnscache - ok
16:24:09.0944 0x20f8  dot3svc - ok
16:24:09.0944 0x20f8  DPS - ok
16:24:09.0959 0x20f8  drmkaud - ok
16:24:09.0959 0x20f8  DXGKrnl - ok
16:24:09.0959 0x20f8  EapHost - ok
16:24:09.0959 0x20f8  ebdrv - ok
16:24:09.0975 0x20f8  EFS - ok
16:24:09.0975 0x20f8  ehRecvr - ok
16:24:09.0975 0x20f8  ehSched - ok
16:24:09.0975 0x20f8  elxstor - ok
16:24:09.0975 0x20f8  ErrDev - ok
16:24:09.0990 0x20f8  EventSystem - ok
16:24:09.0990 0x20f8  exfat - ok
16:24:09.0990 0x20f8  fastfat - ok
16:24:10.0006 0x20f8  Fax - ok
16:24:10.0006 0x20f8  fdc - ok
16:24:10.0022 0x20f8  fdPHost - ok
16:24:10.0022 0x20f8  FDResPub - ok
16:24:10.0022 0x20f8  FileInfo - ok
16:24:10.0022 0x20f8  Filetrace - ok
16:24:10.0037 0x20f8  flpydisk - ok
16:24:10.0037 0x20f8  FltMgr - ok
16:24:10.0037 0x20f8  FontCache - ok
16:24:10.0037 0x20f8  FontCache3.0.0.0 - ok
16:24:10.0037 0x20f8  FsDepends - ok
16:24:10.0053 0x20f8  Fs_Rec - ok
16:24:10.0053 0x20f8  fussvc - ok
16:24:10.0053 0x20f8  fvevol - ok
16:24:10.0053 0x20f8  gagp30kx - ok
16:24:10.0068 0x20f8  gpsvc - ok
16:24:10.0068 0x20f8  hcw85cir - ok
16:24:10.0068 0x20f8  HdAudAddService - ok
16:24:10.0084 0x20f8  HDAudBus - ok
16:24:10.0084 0x20f8  HidBatt - ok
16:24:10.0084 0x20f8  HidBth - ok
16:24:10.0084 0x20f8  HidIr - ok
16:24:10.0084 0x20f8  hidserv - ok
16:24:10.0100 0x20f8  HidUsb - ok
16:24:10.0100 0x20f8  hkmsvc - ok
16:24:10.0100 0x20f8  HomeGroupListener - ok
16:24:10.0100 0x20f8  HomeGroupProvider - ok
16:24:10.0115 0x20f8  hpdskflt - ok
16:24:10.0115 0x20f8  hpqcaslwmiex - ok
16:24:10.0115 0x20f8  HpSAMD - ok
16:24:10.0115 0x20f8  hpsrv - ok
16:24:10.0131 0x20f8  HPSupportSolutionsFrameworkService - ok
16:24:10.0146 0x20f8  HPWMISVC - ok
16:24:10.0162 0x20f8  HTTP - ok
16:24:10.0162 0x20f8  hwpolicy - ok
16:24:10.0162 0x20f8  i8042prt - ok
16:24:10.0162 0x20f8  iaStorA - ok
16:24:10.0178 0x20f8  IAStorDataMgrSvc - ok
16:24:10.0178 0x20f8  iaStorF - ok
16:24:10.0178 0x20f8  iaStorV - ok
16:24:10.0193 0x20f8  ICCS - ok
16:24:10.0193 0x20f8  idsvc - ok
16:24:10.0193 0x20f8  IEEtwCollectorService - ok
16:24:10.0193 0x20f8  igfx - ok
16:24:10.0209 0x20f8  igfxCUIService2.0.0.0 - ok
16:24:10.0209 0x20f8  iirsp - ok
16:24:10.0209 0x20f8  IKEEXT - ok
16:24:10.0209 0x20f8  IntcAzAudAddService - ok
16:24:10.0224 0x20f8  IntcDAud - ok
16:24:10.0224 0x20f8  Intel(R) Capability Licensing Service TCP IP Interface - ok
16:24:10.0271 0x20f8  intelide - ok
16:24:10.0271 0x20f8  intelppm - ok
16:24:10.0287 0x20f8  intelsba - ok
16:24:10.0287 0x20f8  IPBusEnum - ok
16:24:10.0287 0x20f8  IpFilterDriver - ok
16:24:10.0302 0x20f8  iphlpsvc - ok
16:24:10.0302 0x20f8  IPMIDRV - ok
16:24:10.0318 0x20f8  IPNAT - ok
16:24:10.0334 0x20f8  iPod Service - ok
16:24:10.0334 0x20f8  IpOverUsbSvc - ok
16:24:10.0349 0x20f8  IRENUM - ok
16:24:10.0349 0x20f8  isapnp - ok
16:24:10.0349 0x20f8  iScsiPrt - ok
16:24:10.0349 0x20f8  iumsvc - ok
16:24:10.0375 0x20f8  iusb3hcs - ok
16:24:10.0379 0x20f8  iusb3hub - ok
16:24:10.0393 0x20f8  iusb3xhc - ok
16:24:10.0397 0x20f8  jhi_service - ok
16:24:10.0401 0x20f8  kbdclass - ok
16:24:10.0411 0x20f8  kbdhid - ok
16:24:10.0418 0x20f8  KeyIso - ok
16:24:10.0422 0x20f8  KSecDD - ok
16:24:10.0425 0x20f8  KSecPkg - ok
16:24:10.0428 0x20f8  ksthunk - ok
16:24:10.0431 0x20f8  KtmRm - ok
16:24:10.0440 0x20f8  LanmanServer - ok
16:24:10.0443 0x20f8  LanmanWorkstation - ok
16:24:10.0461 0x20f8  lltdio - ok
16:24:10.0464 0x20f8  lltdsvc - ok
16:24:10.0467 0x20f8  lmhosts - ok
16:24:10.0472 0x20f8  LMS - ok
16:24:10.0476 0x20f8  LSI_FC - ok
16:24:10.0480 0x20f8  LSI_SAS - ok
16:24:10.0483 0x20f8  LSI_SAS2 - ok
16:24:10.0486 0x20f8  LSI_SCSI - ok
16:24:10.0490 0x20f8  luafv - ok
16:24:10.0495 0x20f8  Mcx2Svc - ok
16:24:10.0499 0x20f8  megasas - ok
16:24:10.0502 0x20f8  MegaSR - ok
16:24:10.0516 0x20f8  MEIx64 - ok
16:24:10.0520 0x20f8  MMCSS - ok
16:24:10.0523 0x20f8  Modem - ok
16:24:10.0527 0x20f8  monitor - ok
16:24:10.0530 0x20f8  mouclass - ok
16:24:10.0534 0x20f8  mouhid - ok
16:24:10.0537 0x20f8  mountmgr - ok
16:24:10.0541 0x20f8  MozillaMaintenance - ok
16:24:10.0544 0x20f8  mpio - ok
16:24:10.0548 0x20f8  mpsdrv - ok
16:24:10.0551 0x20f8  MpsSvc - ok
16:24:10.0555 0x20f8  MRxDAV - ok
16:24:10.0558 0x20f8  mrxsmb - ok
16:24:10.0561 0x20f8  mrxsmb10 - ok
16:24:10.0564 0x20f8  mrxsmb20 - ok
16:24:10.0567 0x20f8  msahci - ok
16:24:10.0572 0x20f8  msdsm - ok
16:24:10.0574 0x20f8  MSDTC - ok
16:24:10.0580 0x20f8  Msfs - ok
16:24:10.0584 0x20f8  mshidkmdf - ok
16:24:10.0587 0x20f8  msisadrv - ok
16:24:10.0591 0x20f8  MSiSCSI - ok
16:24:10.0594 0x20f8  msiserver - ok
16:24:10.0598 0x20f8  MSKSSRV - ok
16:24:10.0601 0x20f8  MSPCLOCK - ok
16:24:10.0606 0x20f8  MSPQM - ok
16:24:10.0609 0x20f8  MsRPC - ok
16:24:10.0614 0x20f8  mssmbios - ok
16:24:10.0628 0x20f8  MSSQL$SQLEXPRESS - ok
16:24:10.0632 0x20f8  MSSQLServerADHelper100 - ok
16:24:10.0636 0x20f8  MSTEE - ok
16:24:10.0639 0x20f8  MTConfig - ok
16:24:10.0643 0x20f8  Mup - ok
16:24:10.0646 0x20f8  napagent - ok
16:24:10.0649 0x20f8  NativeWifiP - ok
16:24:10.0650 0x20f8  NDIS - ok
16:24:10.0650 0x20f8  NdisCap - ok
16:24:10.0665 0x20f8  NdisTapi - ok
16:24:10.0665 0x20f8  Ndisuio - ok
16:24:10.0665 0x20f8  NdisWan - ok
16:24:10.0665 0x20f8  NDProxy - ok
16:24:10.0665 0x20f8  NetBIOS - ok
16:24:10.0681 0x20f8  NetBT - ok
16:24:10.0681 0x20f8  Netlogon - ok
16:24:10.0681 0x20f8  Netman - ok
16:24:10.0681 0x20f8  NetMsmqActivator - ok
16:24:10.0697 0x20f8  NetPipeActivator - ok
16:24:10.0697 0x20f8  netprofm - ok
16:24:10.0697 0x20f8  NetTcpActivator - ok
16:24:10.0697 0x20f8  NetTcpPortSharing - ok
16:24:10.0697 0x20f8  nfrd960 - ok
16:24:10.0712 0x20f8  NlaSvc - ok
16:24:10.0712 0x20f8  Npfs - ok
16:24:10.0712 0x20f8  nsi - ok
16:24:10.0712 0x20f8  nsiproxy - ok
16:24:10.0728 0x20f8  Ntfs - ok
16:24:10.0728 0x20f8  Null - ok
16:24:10.0728 0x20f8  NVENETFD - ok
16:24:10.0728 0x20f8  nvraid - ok
16:24:10.0743 0x20f8  nvstor - ok
16:24:10.0743 0x20f8  nv_agp - ok
16:24:10.0743 0x20f8  ohci1394 - ok
16:24:10.0743 0x20f8  omniserv - ok
16:24:10.0743 0x20f8  p2pimsvc - ok
16:24:10.0759 0x20f8  p2psvc - ok
16:24:10.0759 0x20f8  Parport - ok
16:24:10.0759 0x20f8  partmgr - ok
16:24:10.0759 0x20f8  PcaSvc - ok
16:24:10.0775 0x20f8  pci - ok
16:24:10.0775 0x20f8  pciide - ok
16:24:10.0775 0x20f8  pcmcia - ok
16:24:10.0775 0x20f8  pcw - ok
16:24:10.0790 0x20f8  PDF Architect 5 - ok
16:24:10.0790 0x20f8  PDF Architect 5 Creator - ok
16:24:10.0790 0x20f8  PDF Architect 5 Manager - ok
16:24:10.0790 0x20f8  PEAUTH - ok
16:24:10.0806 0x20f8  PeerDistSvc - ok
16:24:10.0806 0x20f8  PerfHost - ok
16:24:10.0821 0x20f8  pla - ok
16:24:10.0821 0x20f8  PlugPlay - ok
16:24:10.0821 0x20f8  PNRPAutoReg - ok
16:24:10.0821 0x20f8  PNRPsvc - ok
16:24:10.0837 0x20f8  PolicyAgent - ok
16:24:10.0837 0x20f8  Power - ok
16:24:10.0837 0x20f8  PptpMiniport - ok
16:24:10.0853 0x20f8  Processor - ok
16:24:10.0853 0x20f8  ProfSvc - ok
16:24:10.0853 0x20f8  ProtectedStorage - ok
16:24:10.0853 0x20f8  Psched - ok
16:24:10.0868 0x20f8  ql2300 - ok
16:24:10.0868 0x20f8  ql40xx - ok
16:24:10.0868 0x20f8  QWAVE - ok
16:24:10.0868 0x20f8  QWAVEdrv - ok
16:24:10.0868 0x20f8  RasAcd - ok
16:24:10.0884 0x20f8  RasAgileVpn - ok
16:24:10.0884 0x20f8  RasAuto - ok
16:24:10.0884 0x20f8  Rasl2tp - ok
16:24:10.0884 0x20f8  RasMan - ok
16:24:10.0884 0x20f8  RasPppoe - ok
16:24:10.0899 0x20f8  RasSstp - ok
16:24:10.0899 0x20f8  rdbss - ok
16:24:10.0899 0x20f8  rdpbus - ok
16:24:10.0899 0x20f8  RDPCDD - ok
16:24:10.0931 0x20f8  RDPDR - ok
16:24:10.0946 0x20f8  RDPENCDD - ok
16:24:10.0946 0x20f8  RDPREFMP - ok
16:24:10.0946 0x20f8  RdpVideoMiniport - ok
16:24:10.0962 0x20f8  RDPWD - ok
16:24:10.0962 0x20f8  rdyboost - ok
16:24:10.0962 0x20f8  RemoteAccess - ok
16:24:10.0962 0x20f8  RemoteRegistry - ok
16:24:10.0977 0x20f8  RFCOMM - ok
16:24:10.0977 0x20f8  RpcEptMapper - ok
16:24:10.0977 0x20f8  RpcLocator - ok
16:24:10.0977 0x20f8  RpcSs - ok
16:24:10.0977 0x20f8  RsFx0153 - ok
16:24:10.0993 0x20f8  rspndr - ok
16:24:11.0009 0x20f8  RtkAudioService - ok
16:24:11.0009 0x20f8  RtkAvrcp - ok
16:24:11.0009 0x20f8  RtkBleServ - ok
16:24:11.0024 0x20f8  RtkBtFilter - ok
16:24:11.0024 0x20f8  RTL8167 - ok
16:24:11.0024 0x20f8  RTSPER - ok
16:24:11.0040 0x20f8  RTWlanE - ok
16:24:11.0040 0x20f8  s3cap - ok
16:24:11.0040 0x20f8  SamSs - ok
16:24:11.0040 0x20f8  sbp2port - ok
16:24:11.0040 0x20f8  SCardSvr - ok
16:24:11.0055 0x20f8  scfilter - ok
16:24:11.0055 0x20f8  Schedule - ok
16:24:11.0055 0x20f8  SCPolicySvc - ok
16:24:11.0055 0x20f8  sdbus - ok
16:24:11.0055 0x20f8  SDRSVC - ok
16:24:11.0071 0x20f8  secdrv - ok
16:24:11.0071 0x20f8  seclogon - ok
16:24:11.0071 0x20f8  SENS - ok
16:24:11.0087 0x20f8  SensrSvc - ok
16:24:11.0087 0x20f8  Serenum - ok
16:24:11.0087 0x20f8  Serial - ok
16:24:11.0102 0x20f8  sermouse - ok
16:24:11.0102 0x20f8  SessionEnv - ok
16:24:11.0102 0x20f8  sffdisk - ok
16:24:11.0102 0x20f8  sffp_mmc - ok
16:24:11.0118 0x20f8  sffp_sd - ok
16:24:11.0118 0x20f8  sfloppy - ok
16:24:11.0118 0x20f8  SharedAccess - ok
16:24:11.0118 0x20f8  ShellHWDetection - ok
16:24:11.0133 0x20f8  SiSRaid2 - ok
16:24:11.0133 0x20f8  SiSRaid4 - ok
16:24:11.0133 0x20f8  Smb - ok
16:24:11.0133 0x20f8  SmbDrv - ok
16:24:11.0133 0x20f8  SmbDrvI - ok
16:24:11.0149 0x20f8  SNMPTRAP - ok
16:24:11.0165 0x20f8  SonosLibraryService - ok
16:24:11.0165 0x20f8  spldr - ok
16:24:11.0180 0x20f8  Spooler - ok
16:24:11.0180 0x20f8  sppsvc - ok
16:24:11.0180 0x20f8  sppuinotify - ok
16:24:11.0196 0x20f8  SQLAgent$SQLEXPRESS - ok
16:24:11.0196 0x20f8  SQLBrowser - ok
16:24:11.0211 0x20f8  SQLWriter - ok
16:24:11.0211 0x20f8  srv - ok
16:24:11.0211 0x20f8  srv2 - ok
16:24:11.0227 0x20f8  SrvHsfHDA - ok
16:24:11.0227 0x20f8  SrvHsfV92 - ok
16:24:11.0243 0x20f8  SrvHsfWinac - ok
16:24:11.0243 0x20f8  srvnet - ok
16:24:11.0243 0x20f8  SSDPSRV - ok
16:24:11.0243 0x20f8  SstpSvc - ok
16:24:11.0243 0x20f8  stexstor - ok
16:24:11.0258 0x20f8  StillCam - ok
16:24:11.0258 0x20f8  stisvc - ok
16:24:11.0258 0x20f8  storflt - ok
16:24:11.0258 0x20f8  StorSvc - ok
16:24:11.0274 0x20f8  storvsc - ok
16:24:11.0289 0x20f8  swenum - ok
16:24:11.0289 0x20f8  swprv - ok
16:24:11.0305 0x20f8  SynTP - ok
16:24:11.0305 0x20f8  SynTPEnhService - ok
16:24:11.0305 0x20f8  SysMain - ok
16:24:11.0305 0x20f8  TabletInputService - ok
16:24:11.0305 0x20f8  TapiSrv - ok
16:24:11.0321 0x20f8  Tcpip - ok
16:24:11.0321 0x20f8  TCPIP6 - ok
16:24:11.0336 0x20f8  tcpipreg - ok
16:24:11.0336 0x20f8  TDPIPE - ok
16:24:11.0336 0x20f8  TDTCP - ok
16:24:11.0336 0x20f8  tdx - ok
16:24:11.0352 0x20f8  Te.Service - ok
16:24:11.0352 0x20f8  TermDD - ok
16:24:11.0352 0x20f8  terminpt - ok
16:24:11.0367 0x20f8  TermService - ok
16:24:11.0367 0x20f8  Themes - ok
16:24:11.0367 0x20f8  THREADORDER - ok
16:24:11.0367 0x20f8  TrkWks - ok
16:24:11.0383 0x20f8  TrustedInstaller - ok
16:24:11.0383 0x20f8  tssecsrv - ok
16:24:11.0383 0x20f8  TsUsbFlt - ok
16:24:11.0383 0x20f8  TsUsbGD - ok
16:24:11.0399 0x20f8  tunnel - ok
16:24:11.0399 0x20f8  uagp35 - ok
16:24:11.0399 0x20f8  udfs - ok
16:24:11.0399 0x20f8  UI0Detect - ok
16:24:11.0414 0x20f8  uliagpkx - ok
16:24:11.0414 0x20f8  umbus - ok
16:24:11.0414 0x20f8  UmPass - ok
16:24:11.0445 0x20f8  UmRdpService - ok
16:24:11.0445 0x20f8  upnphost - ok
16:24:11.0445 0x20f8  USBAAPL64 - ok
16:24:11.0461 0x20f8  usbccgp - ok
16:24:11.0461 0x20f8  usbcir - ok
16:24:11.0461 0x20f8  usbehci - ok
16:24:11.0461 0x20f8  usbhub - ok
16:24:11.0461 0x20f8  usbohci - ok
16:24:11.0477 0x20f8  usbprint - ok
16:24:11.0477 0x20f8  usbscan - ok
16:24:11.0477 0x20f8  USBSTOR - ok
16:24:11.0477 0x20f8  usbuhci - ok
16:24:11.0477 0x20f8  usbvideo - ok
16:24:11.0492 0x20f8  UxSms - ok
16:24:11.0492 0x20f8  valWBFPolicyService - ok
16:24:11.0492 0x20f8  VaultSvc - ok
16:24:11.0492 0x20f8  vdrvroot - ok
16:24:11.0508 0x20f8  vds - ok
16:24:11.0508 0x20f8  vga - ok
16:24:11.0508 0x20f8  VgaSave - ok
16:24:11.0508 0x20f8  vhdmp - ok
16:24:11.0508 0x20f8  viaide - ok
16:24:11.0523 0x20f8  vmbus - ok
16:24:11.0539 0x20f8  VMBusHID - ok
16:24:11.0539 0x20f8  volmgr - ok
16:24:11.0539 0x20f8  volmgrx - ok
16:24:11.0539 0x20f8  volsnap - ok
16:24:11.0555 0x20f8  vpcbus - ok
16:24:11.0555 0x20f8  vpcnfltr - ok
16:24:11.0555 0x20f8  vpcusb - ok
16:24:11.0555 0x20f8  vpcvmm - ok
16:24:11.0570 0x20f8  VsEtwService120 - ok
16:24:11.0570 0x20f8  vsmraid - ok
16:24:11.0586 0x20f8  VSS - ok
16:24:11.0586 0x20f8  vwifibus - ok
16:24:11.0586 0x20f8  vwififlt - ok
16:24:11.0586 0x20f8  vwifimp - ok
16:24:11.0586 0x20f8  W32Time - ok
16:24:11.0601 0x20f8  WacomPen - ok
16:24:11.0601 0x20f8  WANARP - ok
16:24:11.0617 0x20f8  Wanarpv6 - ok
16:24:11.0617 0x20f8  wbengine - ok
16:24:11.0617 0x20f8  WbioSrvc - ok
16:24:11.0617 0x20f8  wcncsvc - ok
16:24:11.0617 0x20f8  WcsPlugInService - ok
16:24:11.0633 0x20f8  Wd - ok
16:24:11.0633 0x20f8  Wdf01000 - ok
16:24:11.0633 0x20f8  WdiServiceHost - ok
16:24:11.0633 0x20f8  WdiSystemHost - ok
16:24:11.0633 0x20f8  WebClient - ok
16:24:11.0648 0x20f8  Wecsvc - ok
16:24:11.0648 0x20f8  wercplsupport - ok
16:24:11.0664 0x20f8  WerSvc - ok
16:24:11.0757 0x20f8  WfpLwf - ok
16:24:11.0773 0x20f8  WIMMount - ok
16:24:11.0773 0x20f8  WinDefend - ok
16:24:11.0789 0x20f8  WinHttpAutoProxySvc - ok
16:24:11.0804 0x20f8  Winmgmt - ok
16:24:11.0804 0x20f8  WinRM - ok
16:24:11.0851 0x20f8  WinUsb - ok
16:24:11.0867 0x20f8  Wlansvc - ok
16:24:11.0867 0x20f8  WmiAcpi - ok
16:24:11.0882 0x20f8  wmiApSrv - ok
16:24:11.0945 0x20f8  WMPNetworkSvc - ok
16:24:11.0945 0x20f8  WPCSvc - ok
16:24:11.0960 0x20f8  WPDBusEnum - ok
16:24:11.0960 0x20f8  ws2ifsl - ok
16:24:11.0960 0x20f8  wscsvc - ok
16:24:11.0976 0x20f8  WSearch - ok
16:24:11.0976 0x20f8  wuauserv - ok
16:24:11.0976 0x20f8  WudfPf - ok
16:24:11.0976 0x20f8  WUDFRd - ok
16:24:11.0991 0x20f8  wudfsvc - ok
16:24:11.0991 0x20f8  WwanSvc - ok
16:24:12.0007 0x20f8  ================ Scan global ===============================
16:24:12.0007 0x20f8  [ Global ] - ok
16:24:12.0007 0x20f8  ================ Scan MBR ==================================
16:24:12.0023 0x20f8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:24:12.0257 0x20f8  \Device\Harddisk0\DR0 - ok
16:24:12.0257 0x20f8  ================ Scan VBR ==================================
16:24:12.0257 0x20f8  ================ Scan generic autorun ======================
16:24:12.0257 0x20f8  BtServer - ok
16:24:12.0272 0x20f8  RTHDVCPL - ok
16:24:12.0272 0x20f8  SynTPEnh - ok
16:24:12.0272 0x20f8  SimplePass - ok
16:24:12.0272 0x20f8  OPBHOBroker - ok
16:24:12.0272 0x20f8  OPBHOBrokerDesktop - ok
16:24:12.0272 0x20f8  iTunesHelper - ok
16:24:12.0288 0x20f8  IMSS - ok
16:24:12.0288 0x20f8  AccelerometerSysTrayApplet - ok
16:24:12.0288 0x20f8  USB3MON - ok
16:24:12.0288 0x20f8  HP Quick Launch - ok
16:24:12.0288 0x20f8  HPOSD - ok
16:24:12.0303 0x20f8  BrStsMon00 - ok
16:24:12.0303 0x20f8  Sidebar - ok
16:24:12.0303 0x20f8  mctadmin - ok
16:24:12.0303 0x20f8  Sidebar - ok
16:24:12.0303 0x20f8  mctadmin - ok
16:24:12.0319 0x20f8  iCloudServices - ok
16:24:12.0335 0x20f8  Win FW state via NFP2: enabled ( trusted )
16:24:12.0397 0x20f8  ============================================================
16:24:12.0397 0x20f8  Scan finished
16:24:12.0397 0x20f8  ============================================================
16:24:12.0413 0x20f0  Detected object count: 0
16:24:12.0413 0x20f0  Actual detected object count: 0
         

Alt 04.09.2018, 16:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.09.2018, 17:03   #9
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-08-30.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-04-2018
# Duration: 00:00:01
# OS:       Windows 7 Professional
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\windows7\AppData\Roaming\Mozilla\Firefox\Profiles\uvqu4uvl.default\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1355 octets] - [04/09/2018 16:54:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 04.09.2018, 21:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2018, 06:10   #11
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von windows7 (05-09-2018 06:06:46)
Gestartet von C:\Users\windows7\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-08-29 15:19:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3192888094-2004398544-1076360133-500 - Administrator - Disabled)
Gast (S-1-5-21-3192888094-2004398544-1076360133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3192888094-2004398544-1076360133-1002 - Limited - Enabled)
windows7 (S-1-5-21-3192888094-2004398544-1076360133-1000 - Administrator - Enabled) => C:\Users\windows7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Application Insights Tools for Visual Studio 2013 (HKLM-x32\...\{873F2D30-973B-415E-9BCA-E465AF816CCF}) (Version: 2.5 - Microsoft Corporation) Hidden
AzureTools.Notifications (HKLM-x32\...\{3FBFCF2C-392A-4632-9442-14C305B44D5E}) (Version: 2.1.10731.1602 - Microsoft Corporation) Hidden
Behaviors SDK (Windows Phone) for Visual Studio 2013 (HKLM-x32\...\{594DB57D-58D1-4AA3-AE6C-BF99484F52F8}) (Version: 12.0.50716.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (HKLM-x32\...\{28C7344F-E894-4CF5-8D05-EDC7ED71796C}) (Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 (HKLM-x32\...\{EBC890A6-DE7C-44B4-AA03-119B6190D3E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 DEU resources (HKLM-x32\...\{81ABB3E1-2F83-4422-B836-8F705B850BBB}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 ENU resources (HKLM-x32\...\{9ED1634C-4E71-4992-A1BA-7C4BE6EE39E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (HKLM-x32\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for Silverlight 5 (HKLM-x32\...\{0C03A66F-1FF0-45F9-8D67-0D806EBFFBA1}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055W (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
Build Tools - amd64 (HKLM\...\{DE293220-4F3A-40C8-B825-E151A231455A}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Build Tools - x86 (HKLM-x32\...\{20C6C9E5-B5B0-40A2-8ACD-EF08A9562A5B}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Build Tools Language Resources - amd64 (HKLM\...\{ACE05087-00E9-480F-A955-1C3D7B977A7D}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (HKLM-x32\...\{2F2A7D0D-C28D-4953-A59A-A5EF1171E03F}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
calibre 64bit (HKLM\...\{2C03B986-18B6-456E-BA48-03463D8EB355}) (Version: 2.67.0 - Kovid Goyal)
CanoScan LiDE 70 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2411) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.6.7225 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.5.4628 - CyberLink Corp.)
Devenv-Ressourcen für Microsoft Visual Studio 2013 (HKLM-x32\...\{B2686344-675D-36A1-8736-708DE7B1FC2E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dotfuscator and Analytics Community Edition (HKLM-x32\...\{2386192E-D6DB-4AD2-9564-65586A0AE53E}) (Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack (HKLM-x32\...\{4288C330-5D64-42EA-886A-8F1FFEB3EF2B}) (Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Entity Framework 6.1.3 Tools  for Visual Studio 2013 (HKLM-x32\...\{D5170452-84D1-4725-AD9C-F9ECFD0A9E9F}) (Version: 12.0.40302.0 - Microsoft Corporation)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E1ACF120-CD69-47F0-B202-9A4B95C436D8}) (Version: 5.1.5 - Hewlett-Packard)
FileZilla Client 3.24.0 (HKLM-x32\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2013 Sprachpaket (DEU) - v1.4 (HKLM-x32\...\{A49CFC9C-5379-4AB2-A133-B3A1E7C93039}) (Version: 1.4.30416.1601 - Microsoft Corporation) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{03D15668-8F54-47C0-BFF2-6F966E4DF052}) (Version: 1.1.0.0 - Hewlett-Packard)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{E5823036-6F09-4D0A-B05C-E2BAA129288A}) (Version: 3.0.6 - Hewlett-Packard Company)
HP Security Assistant (HKLM\...\{ED6CD3AC-616B-4B20-BCF3-6E637B92A5AD}) (Version: 3.0.4 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.6.18.11 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.9.24.3 - HP Inc.)
iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 3.0.53.8679 - Intel(R) Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
Kit SDK de vérification de Visual Studio*2012 - fra (HKLM-x32\...\{8A3862F9-F587-3DFA-AAFC-C1F0E116F05C}) (Version: 12.0.30501 - Microsoft Corporation) Hidden
KNX ETS5 Compatibility Components V5.3.0 (HKLM-x32\...\{E94FAA3B-132B-4562-A8F0-C4F3904F4498}) (Version: 5.3.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.5.3 (HKLM-x32\...\{1cd22c96-d282-474d-a3a0-baee7b5678d4}) (Version: 5.5.871.20012 - KNX Association cvba)
KNX ETS5 v5.5.3 (HKLM-x32\...\{6F32524B-881D-4419-B984-0A7F874952DB}) (Version: 5.5.871.20012 - KNX Association cvba) Hidden
KNX Manufacturer Tool 5.5.0 (HKLM-x32\...\{8D38BB8E-416D-4C92-A070-DD64C991E2BE}) (Version: 5.1.255.16695 - KNX Association cvba) Hidden
KNX Manufacturer Tool 5.5.0 (HKLM-x32\...\{bd189d73-4b0d-4071-98e7-3dfd901374cf}) (Version: 5.1.255.16695 - KNX Association cvba)
LibreOffice 6.1.0.3 (HKLM\...\{DD50CAE9-27C5-452F-A910-1E7A00D8EEE2}) (Version: 6.1.0.3 - The Document Foundation)
LocalESPC (HKLM-x32\...\{62910715-63E3-0AB0-0B29-99140DE1C15E}) (Version: 8.59.29989 - Microsoft Corporation) Hidden
LocalESPC Dev12 (HKLM-x32\...\{492498A3-F88C-FE2F-755C-9B1B91724CA5}) (Version: 8.100.25984 - Microsoft Corporation) Hidden
LocalESPCui for de-de Dev12 (HKLM-x32\...\{C21CC041-4347-804E-1BB0-87AC539335C7}) (Version: 8.100.25984 - Microsoft) Hidden
LocalESPCui for en-us Dev12 (HKLM-x32\...\{B1C38F27-D377-8C98-D98D-29B67C0B978D}) (Version: 8.100.25984 - Microsoft) Hidden
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Memory Profiler (HKLM-x32\...\{4522FE06-850C-4106-AB9E-B32C1462DF8B}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Memory Profiler (HKLM-x32\...\{57960F45-EDBA-4EFA-94D8-0C6FB5CCF11E}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Memory Profiler (HKLM-x32\...\{DDB1F7FE-4D77-4CFF-BFE4-36D32BAC5A6A}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64 Bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{992B55F9-FD13-42C5-8B3C-B7E9F998A969}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Setup (Deutsch) (HKLM\...\{8E7A48F0-44F6-4ECD-86E1-C345CDD35791}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{58FED865-4F13-408D-A5BF-996019C4B936}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{A6BA243E-85A3-4635-A269-32949C98AC7F}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{54C5041B-0E91-4E92-8417-AAA12493C790}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service  (HKLM-x32\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB  (HKLM\...\{AB8DE9BA-19E1-446A-BCFA-6B3DA9751E21}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (12.0.41012.0) (HKLM-x32\...\{AC8E0CF4-42A1-4151-B684-97CF6FD726CF}) (Version: 12.0.41012.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM-x32\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{4701DEDE-1888-49E0-BAE5-857875924CA2}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FBBA9369-3A6B-4EE3-9C53-DA0D29C2FC95}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{05FF8209-C4F1-4C77-BC28-791653156D20}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{4AEB505C-95E1-4964-9B64-8D27F3186D30}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2013 Shell (Isolated) (HKLM-x32\...\{dd77c2ff-db69-44f7-9e5c-63aa540dfe07}) (Version: 12.0.21005.13 - Microsoft Corporation)
Microsoft Visual Studio Community 2013 with Update 5 (HKLM-x32\...\{693b15f4-4a52-402e-a7ea-862b20443883}) (Version: 12.0.40629 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{69A998C5-00A9-42CA-AB4E-C31CFFCD9251}) (Version: 3.1237.1763 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden
PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PowerShellIntegration.Notifications (HKLM-x32\...\{0B48F5AE-6A17-49C1-8C65-81C6F74E6CF2}) (Version: 2.6.0.0 - Microsoft Corporation) Hidden
Power-Tool (HKLM-x32\...\{D9C15833-DBC0-418C-B27E-921E2534F834}) (Version: 1.2.71 - Busch-Jaeger Elektro GmbH) Hidden
Power-Tool (HKLM-x32\...\Power-Tool) (Version: 1.2.71 - Busch-Jaeger Elektro GmbH)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{C0C08B71-8D97-47C0-91E2-D8F570A06994}) (Version: 1.2.3197.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{943F3FB1-3F9C-4FB7-A4E2-6D53617068C3}) (Version: 1.2.3197.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{21373064-AD95-48DB-A32E-0D9E08EF7355}) (Version: 12.0.2000.8 - Microsoft Corporation)
Prerequisites for SSDT  (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation)
Python Tools - Umleitungsvorlage (HKLM-x32\...\{D312EFCD-4744-47AC-B450-1A013C43C513}) (Version: 1.3 - Microsoft Corporation) Hidden
Python Tools Redirection Template (HKLM-x32\...\{2881CFB4-71F9-40C7-8228-6395117C0EDA}) (Version: 1.3 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.26 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21260 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7414 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.41 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SDK de comprobación de Visual Studio 2012 - esn (HKLM-x32\...\{90EF884E-5253-324C-9C11-63C9DA16BF0C}) (Version: 12.0.30501 - Microsoft Corporation) Hidden
Service Pack 2 für SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 44.2.55120 - Sonos, Inc.)
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{0B4D413C-9E19-4087-AA21-D7BD1A9B3075}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{440668AA-7524-40DB-966A-60BE535E1B3F}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{45D7270A-B929-4D67-B176-ABC81161B8ED}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{A2122A9C-A699-4365-ADF8-68FEAC125D61}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{F31183CF-E10F-4DE1-BB59-6C0FF38E481E}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.6 - Synaptics Incorporated)
Team Explorer for Microsoft Visual Studio 2013 (HKLM-x32\...\{C9E7751E-88ED-36CF-B610-71A1D262E906}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
TypeScript Power Tool (HKLM-x32\...\{6098D454-CB7B-44C2-8615-D869FD9655C7}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{0E4A9B1A-12D2-4827-BE61-44DBD72797FB}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Validity WBF DDK (HKLM\...\{DB87BB79-2BDF-424E-A534-6F29C402AF46}) (Version: 4.5.246.0 - Validity Sensors, Inc.)
Visual Studio 2013 Update 5 (KB2829760) (HKLM-x32\...\{17551f85-1d1c-4142-a83f-bbd18a3522c2}) (Version: 12.0.40629 - Microsoft Corporation)
VS Update core components (HKLM-x32\...\{7CE8C6D0-6EA4-34C3-A4ED-8C28A1D67228}) (Version: 12.0.40629 - Microsoft Corporation) Hidden
WCF Data Services 5.6.0 Runtime (HKLM-x32\...\{46910786-E4AC-41E4-A4A0-C086EA85242D}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{BF3E2194-F89B-44FB-A801-464BF787599F}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)
Пакет Visual Studio 2012 Verification SDK - rus (HKLM-x32\...\{977CABC5-7B4B-3AE4-8E1B-56C673C1D638}) (Version: 12.0.30501 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-01-01] ()
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-09-10] (Cyberlink)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-09-10] (Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E9DEA04-6822-4D09-A4D5-C937F3DAC18C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-08-27] (AVG Technologies CZ, s.r.o.)
Task: {1AFC001C-85F6-4A5E-864F-0AA9E05D60D4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-06-27] (HP Inc.)
Task: {1F8F11B0-A863-41A5-B330-A735A587EBE5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {28E4D2AC-1331-450A-985B-D511D42D01E9} - System32\Tasks\HPCeeScheduleForwindows7 => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {323D5494-FA07-48A1-8A47-21400A9B45E7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {49593F16-1B78-4948-A926-358DD0E75058} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {5630C828-8855-471F-BFCB-49C812FD11B5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {6733EECD-74F9-40EE-AA2E-BFE01808220D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {6C01C12B-F352-4AE6-AB53-3F9D86548D52} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {8737092F-23AC-452F-B939-47F8ACFFBB92} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {BEB36B26-2BED-4E85-9C28-982D42BFF0AE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {BF975C5D-2996-4B28-92D6-599F844ACCFB} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-10-28] (CyberLink Corp.)
Task: {BFF0CF89-82B3-4C23-BE3D-DAD964B58723} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2018-08-17] (HP Inc.)
Task: {D4F31557-02BE-4C31-85B1-6DF49856CAF4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {DE734EF0-31B1-443B-9AE4-673322FC1CE2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {E0DEFD0D-D966-4731-888F-53511C3D720B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\HPCeeScheduleForwindows7.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-28 14:31 - 2014-03-28 14:31 - 002110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 14:27 - 2014-03-28 14:27 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 14:27 - 2014-03-28 14:27 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 14:27 - 2014-03-28 14:27 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 14:48 - 2014-03-28 14:48 - 000367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 14:48 - 2014-03-28 14:48 - 000712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-12-08 02:48 - 2017-12-08 02:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-11 16:37 - 2014-10-11 10:24 - 000098816 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2017-01-13 21:10 - 2017-01-13 21:10 - 000052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-01-01 03:07 - 2018-01-01 03:07 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-09-11 18:20 - 2005-04-22 06:36 - 000143360 _____ () C:\Windows\system32\BrSNMP64.dll
2018-07-06 02:00 - 2018-07-06 02:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-07-06 02:00 - 2018-07-06 02:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2014-10-17 02:14 - 2017-10-20 17:42 - 000393200 _____ () C:\Windows\system32\igfxTray.exe
2018-06-23 06:56 - 2018-06-23 06:56 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2017-12-08 02:49 - 2017-12-08 02:49 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2014-09-03 12:03 - 2014-09-03 12:03 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-09-10 13:41 - 2014-10-28 13:48 - 000866056 _____ () C:\Program Files (x86)\CyberLink\YouCam\subsys\BigBang\Runtime\UNO.dll
2016-08-12 18:38 - 2016-08-12 18:38 - 000042720 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32api.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000060640 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\pywintypes27.dll
2016-08-12 18:38 - 2016-08-12 18:38 - 000126688 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\pythoncom27.dll
2016-08-12 18:38 - 2016-08-12 18:38 - 000023264 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_multiprocessing.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000045792 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_ctypes.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000026848 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32service.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000023776 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\servicemanager.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000030432 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_socket.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000444128 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_ssl.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000287968 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_hashlib.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000018144 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\select.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000021216 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32pipe.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000045792 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32file.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000018656 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32event.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000371424 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_bsddb.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000025312 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32process.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000021216 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32ts.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000019680 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32profile.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000043744 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32security.pyd
2016-08-12 18:38 - 2016-08-12 18:38 - 000025824 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32inet.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-08-14 17:27 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\windows7\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: ControlCenter4 => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Power2GoExpress8 => NA

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

04-09-2018 17:47:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/05/2018 06:01:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/05/2018 06:00:52 AM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (09/04/2018 04:57:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/04/2018 04:57:25 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (09/03/2018 04:49:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/03/2018 04:49:07 PM) (Source: SonosLibraryService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (09/03/2018 02:22:48 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {8ceb2811-73ff-4d6c-b3d0-8aa1518a9113}

Error: (09/03/2018 02:20:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (09/04/2018 04:58:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/04/2018 04:58:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (09/04/2018 04:55:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Error: (09/04/2018 04:55:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Error: (09/04/2018 04:55:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Error: (09/04/2018 04:55:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQLEXPRESS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/04/2018 04:55:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst " HP SimplePass Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/04/2018 04:55:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 4003.11 MB
Verfügbarer physikalischer RAM: 2207.13 MB
Summe virtueller Speicher: 8004.37 MB
Verfügbarer virtueller Speicher: 5999.24 MB

==================== Laufwerke ================================

Drive c: (win7laptop) (Fixed) (Total:475.53 GB) (Free:353.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:21.43 GB) (Free:2.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (daten) (Fixed) (Total:97.66 GB) (Free:97.44 GB) NTFS
Drive g: (bilder_videos) (Fixed) (Total:97.66 GB) (Free:44.58 GB) NTFS
Drive h: (part04) (Fixed) (Total:97.66 GB) (Free:97.44 GB) NTFS
Drive i: (part05) (Fixed) (Total:97.66 GB) (Free:97.44 GB) NTFS
Drive j: (hard_soft) (Fixed) (Total:43.63 GB) (Free:32.26 GB) NTFS
Drive k: (USB1GBBLACK) (Removable) (Total:0.94 GB) (Free:0.91 GB) FAT

\\?\Volume{26f08544-6e69-11e6-8db8-441ca8538233}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{26f08547-6e69-11e6-8db8-441ca8538233}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A84B3496)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=199 MB) - (Type=42)
Partition 3: (Not Active) - (Size=475.5 GB) - (Type=42)
Partition 4: (Not Active) - (Size=455.8 GB) - (Type=42)

========================================================
Disk: 1 (Size: 960 MB) (Disk ID: 00BE087F)
Partition 1: (Active) - (Size=960 MB) - (Type=06)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von windows7 (Administrator) auf WINDOWS7-LAPTOP (05-09-2018 06:03:26)
Gestartet von C:\Users\windows7\Desktop
Geladene Profile: windows7 (Verfügbare Profile: windows7)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\AvrcpService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\RtkBleServ.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [226008 2014-07-03] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8444632 2016-03-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2817776 2014-04-11] (Synaptics Incorporated)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1169880 2014-09-03] (Intel Corporation)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-04-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [293872 2014-08-25] (Intel Corporation)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc.)
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{85305844-6AF5-4D6F-9F6B-AC587289057F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8987CDA3-FEB8-43F9-9174-27C6B0EF55A3}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-3192888094-2004398544-1076360133-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {6E9B825C-30FC-4E93-9FFF-62858B192538} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3192888094-2004398544-1076360133-1000 -> {6E9B825C-30FC-4E93-9FFF-62858B192538} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-04] (HP Inc.)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator\plugins\IEAddin\creator-ie-helper.dll [2017-11-29] (pdfforge GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-04] (HP Inc.)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2017-11-29] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: uvqu4uvl.default
FF ProfilePath: C:\Users\windows7\AppData\Roaming\Mozilla\Firefox\Profiles\uvqu4uvl.default [2018-09-04]
FF Session Restore: Mozilla\Firefox\Profiles\uvqu4uvl.default -> ist aktiviert.
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\windows7\AppData\Roaming\Mozilla\Firefox\Profiles\uvqu4uvl.default\Extensions\firefox@ghostery.com.xpi [2018-08-28]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [2017-11-29] (pdfforge GmbH)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [43224 2014-07-03] (Realtek Semiconductor Corporation)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [98816 2014-10-11] () [Datei ist nicht signiert]
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [333688 2018-06-13] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [58280 2014-06-23] (Intel Corporation)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [22744 2015-02-05] (Microsoft Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [62218696 2012-06-29] (Microsoft Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert]
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2832560 2017-11-29] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator\common\creator-ws.exe [874680 2017-11-29] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [293080 2016-03-11] (Realtek Semiconductor)
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [50392 2014-07-03] (Realtek Semiconductor Corporation)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [26624 2018-07-05] () [Datei ist nicht signiert]
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [441288 2012-06-29] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-11] (Synaptics Incorporated)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [119808 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [41472 2014-01-01] (Validity Sensors, Inc.) [Datei ist nicht signiert]
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [89232 2014-07-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-11-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [30360 2014-10-10] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [321992 2012-06-29] (Microsoft Corporation)
S3 RtkAvrcp; C:\Windows\System32\DRIVERS\RtkAvrcp.sys [64088 2014-05-08] (Realtek Semiconductor Corporation)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [580312 2014-09-26] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [508120 2014-08-16] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [6432256 2016-12-29] (Realtek Semiconductor Corporation )
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2014-04-11] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [31472 2014-04-11] (Synaptics Incorporated)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-04 16:53 - 2018-09-04 16:55 - 000000000 ____D C:\AdwCleaner
2018-09-04 16:52 - 2018-09-04 16:50 - 007571152 _____ (Malwarebytes) C:\Users\windows7\Desktop\adwcleaner_7.2.3.1.exe
2018-09-04 16:33 - 2018-09-04 16:34 - 000042888 _____ C:\TDSSKiller.3.1.0.17_04.09.2018_16.33.30_log.txt
2018-09-04 16:23 - 2018-09-04 16:27 - 000042888 _____ C:\TDSSKiller.3.1.0.17_04.09.2018_16.23.56_log.txt
2018-09-03 15:54 - 2018-09-03 15:55 - 000044360 _____ C:\TDSSKiller.3.1.0.17_03.09.2018_15.54.56_log.txt
2018-09-03 15:51 - 2018-09-03 15:54 - 000044362 _____ C:\TDSSKiller.3.1.0.17_03.09.2018_15.51.26_log.txt
2018-09-03 15:51 - 2018-09-03 13:34 - 004949824 _____ (AO Kaspersky Lab) C:\Users\windows7\Desktop\tdsskiller.exe
2018-09-03 15:35 - 2018-09-03 15:38 - 000044328 _____ C:\TDSSKiller.3.1.0.17_03.09.2018_15.35.24_log.txt
2018-09-03 14:03 - 2018-09-03 14:03 - 000001044 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-03 14:03 - 2018-09-03 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-03 14:03 - 2018-09-03 14:03 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-03 14:02 - 2018-09-03 11:59 - 007197480 _____ (VS Revo Group ) C:\Users\windows7\Desktop\revosetup205.exe
2018-09-03 12:24 - 2018-09-03 12:25 - 000046825 _____ C:\Users\windows7\Desktop\Addition.txt
2018-09-03 12:21 - 2018-09-05 06:06 - 000016354 _____ C:\Users\windows7\Desktop\FRST.txt
2018-09-03 12:21 - 2018-09-05 06:03 - 000000000 ____D C:\FRST
2018-09-03 12:19 - 2018-09-03 10:16 - 002413056 _____ (Farbar) C:\Users\windows7\Desktop\FRST64.exe
2018-09-03 12:19 - 2018-09-03 10:15 - 001773568 _____ (Farbar) C:\Users\windows7\Desktop\FRST.exe
2018-09-03 10:14 - 2018-09-03 10:14 - 000000000 ____D C:\Users\windows7\AppData\Local\ElevatedDiagnostics
2018-08-27 18:34 - 2018-08-27 18:34 - 000020205 _____ C:\Users\windows7\Desktop\2018-warenhandel-rechnung-halogenlampen-ReNr77318.pdf
2018-08-27 16:47 - 2018-08-03 17:55 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-08-27 16:47 - 2018-08-03 17:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-08-27 16:47 - 2018-08-02 05:20 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-08-27 16:47 - 2018-08-02 05:18 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-08-27 16:47 - 2018-08-02 05:07 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-08-27 16:47 - 2018-08-02 05:06 - 000156256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-08-27 16:47 - 2018-08-02 05:05 - 005553760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-08-27 16:47 - 2018-08-02 05:02 - 001665320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-08-27 16:47 - 2018-08-02 05:00 - 000633080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-08-27 16:47 - 2018-08-02 04:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-08-27 16:47 - 2018-08-02 04:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-08-27 16:47 - 2018-08-02 04:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-08-27 16:47 - 2018-08-02 04:45 - 003959984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-08-27 16:47 - 2018-08-02 04:43 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-08-27 16:47 - 2018-08-02 04:42 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-08-27 16:47 - 2018-08-02 04:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:26 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-08-27 16:47 - 2018-08-02 04:26 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-08-27 16:47 - 2018-08-02 04:26 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-08-27 16:47 - 2018-08-02 04:25 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-08-27 16:47 - 2018-08-02 04:22 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-08-27 16:47 - 2018-08-02 04:21 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-08-27 16:47 - 2018-08-02 04:21 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-08-27 16:47 - 2018-08-02 04:17 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-08-27 16:47 - 2018-08-02 04:17 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-08-27 16:47 - 2018-08-02 04:17 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-08-27 16:47 - 2018-08-02 04:16 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-08-27 16:47 - 2018-08-02 04:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-08-27 16:47 - 2018-08-02 04:16 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-08-27 16:47 - 2018-08-02 04:11 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-08-27 16:47 - 2018-08-02 04:11 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-08-27 16:47 - 2018-08-02 04:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-08-27 16:47 - 2018-08-02 04:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-08-27 16:47 - 2018-08-02 04:10 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-08-27 16:47 - 2018-08-02 04:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-08-27 16:47 - 2018-07-20 01:53 - 000396936 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-08-27 16:47 - 2018-07-20 00:58 - 000350272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-08-27 16:47 - 2018-07-19 08:15 - 025745408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-08-27 16:47 - 2018-07-19 06:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-08-27 16:47 - 2018-07-19 06:47 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-08-27 16:47 - 2018-07-19 06:35 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-08-27 16:47 - 2018-07-19 06:34 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-08-27 16:47 - 2018-07-19 06:33 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-08-27 16:47 - 2018-07-19 06:33 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-08-27 16:47 - 2018-07-19 06:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-08-27 16:47 - 2018-07-19 06:32 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-08-27 16:47 - 2018-07-19 06:30 - 005778432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-08-27 16:47 - 2018-07-19 06:26 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-08-27 16:47 - 2018-07-19 06:25 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-08-27 16:47 - 2018-07-19 06:23 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-08-27 16:47 - 2018-07-19 06:22 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-08-27 16:47 - 2018-07-19 06:22 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-08-27 16:47 - 2018-07-19 06:22 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-08-27 16:47 - 2018-07-19 06:22 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-08-27 16:47 - 2018-07-19 06:21 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-08-27 16:47 - 2018-07-19 06:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-08-27 16:47 - 2018-07-19 06:14 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-08-27 16:47 - 2018-07-19 06:11 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-08-27 16:47 - 2018-07-19 06:05 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-08-27 16:47 - 2018-07-19 06:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-08-27 16:47 - 2018-07-19 06:04 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-08-27 16:47 - 2018-07-19 06:04 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-08-27 16:47 - 2018-07-19 06:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-08-27 16:47 - 2018-07-19 06:04 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-08-27 16:47 - 2018-07-19 06:03 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-08-27 16:47 - 2018-07-19 06:03 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-08-27 16:47 - 2018-07-19 06:01 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-08-27 16:47 - 2018-07-19 06:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-08-27 16:47 - 2018-07-19 06:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-08-27 16:47 - 2018-07-19 05:58 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-08-27 16:47 - 2018-07-19 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-08-27 16:47 - 2018-07-19 05:57 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-08-27 16:47 - 2018-07-19 05:56 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-08-27 16:47 - 2018-07-19 05:56 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-08-27 16:47 - 2018-07-19 05:55 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-08-27 16:47 - 2018-07-19 05:55 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-08-27 16:47 - 2018-07-19 05:54 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-08-27 16:47 - 2018-07-19 05:47 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-08-27 16:47 - 2018-07-19 05:46 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-08-27 16:47 - 2018-07-19 05:46 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-08-27 16:47 - 2018-07-19 05:45 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-08-27 16:47 - 2018-07-19 05:45 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-08-27 16:47 - 2018-07-19 05:43 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-08-27 16:47 - 2018-07-19 05:43 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-08-27 16:47 - 2018-07-19 05:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-08-27 16:47 - 2018-07-19 05:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-08-27 16:47 - 2018-07-19 05:41 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-08-27 16:47 - 2018-07-19 05:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-08-27 16:47 - 2018-07-19 05:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-08-27 16:47 - 2018-07-19 05:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-08-27 16:47 - 2018-07-19 05:35 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-08-27 16:47 - 2018-07-19 05:32 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-08-27 16:47 - 2018-07-19 05:31 - 004510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-08-27 16:47 - 2018-07-19 05:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-08-27 16:47 - 2018-07-19 05:28 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-08-27 16:47 - 2018-07-19 05:28 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-08-27 16:47 - 2018-07-19 05:28 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-08-27 16:47 - 2018-07-19 05:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-08-27 16:47 - 2018-07-19 05:20 - 001554944 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-08-27 16:47 - 2018-07-19 05:09 - 004037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-08-27 16:47 - 2018-07-19 05:09 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-08-27 16:47 - 2018-07-19 05:06 - 001329152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-08-27 16:47 - 2018-07-19 05:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-08-27 16:47 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-08-27 16:47 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-08-27 16:47 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-08-27 16:47 - 2018-07-08 18:08 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-08-27 16:47 - 2018-07-08 18:02 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-08-27 16:47 - 2018-07-08 18:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-08-27 16:47 - 2018-07-08 18:02 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-08-27 16:47 - 2018-07-08 18:01 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-08-27 16:47 - 2018-07-08 18:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-08-27 16:47 - 2018-07-08 17:47 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-08-27 16:47 - 2018-07-08 17:42 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-08-27 16:47 - 2018-07-08 17:42 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-08-27 16:47 - 2018-07-08 17:41 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-08-27 16:47 - 2018-07-08 17:41 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-08-27 16:47 - 2018-07-08 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-08-27 16:47 - 2018-07-07 17:24 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-08-27 16:47 - 2018-07-06 18:09 - 000947904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-08-27 16:47 - 2018-07-06 18:03 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2018-08-27 16:47 - 2018-07-06 18:03 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2018-08-27 16:47 - 2018-07-06 17:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2018-08-27 16:47 - 2018-07-06 17:48 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000695808 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2018-08-27 16:47 - 2018-06-29 17:55 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2018-08-27 16:47 - 2018-06-29 17:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2018-08-27 16:47 - 2018-06-29 17:14 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2018-08-27 16:47 - 2018-06-29 17:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2018-08-27 16:47 - 2018-06-27 18:01 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-08-27 16:47 - 2018-06-27 17:55 - 003246592 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-08-27 16:47 - 2018-06-27 17:55 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-08-27 16:47 - 2018-06-27 17:55 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-08-27 16:47 - 2018-06-27 17:55 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-08-27 16:47 - 2018-06-27 17:54 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-08-27 16:47 - 2018-06-27 17:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-08-27 16:47 - 2018-06-27 17:43 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-08-27 16:47 - 2018-06-27 17:42 - 002366464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-08-27 16:47 - 2018-06-27 17:42 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-08-27 16:47 - 2018-06-27 17:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-08-27 16:47 - 2018-06-27 17:41 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-08-27 16:47 - 2018-06-27 17:21 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-08-27 16:47 - 2018-06-27 17:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-08-27 16:47 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-08-27 16:47 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-08-14 19:50 - 2018-08-14 19:50 - 000022391 _____ C:\Users\windows7\Desktop\Rechnungsnr. 77318 - Fa.Armaturendienst GmbH  Germer.pdf
2018-08-14 19:49 - 2018-08-14 19:49 - 000903969 _____ C:\Users\windows7\Desktop\Rechnung RE2018nv494103.pdf
2018-08-14 19:49 - 2018-08-14 19:49 - 000136468 _____ C:\Users\windows7\Desktop\Rechnung.pdf
2018-08-14 19:49 - 2018-08-14 19:49 - 000037409 _____ C:\Users\windows7\Desktop\AB-1003-FaArmaturendienst-GmbH.pdf
2018-08-12 14:00 - 2018-08-12 14:00 - 000001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2018-08-12 10:02 - 2018-08-12 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1
2018-08-12 10:00 - 2018-08-12 10:01 - 000000000 ____D C:\Program Files\LibreOffice

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-05 06:01 - 2017-08-02 18:12 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-05 06:01 - 2016-08-29 17:19 - 000000000 __SHD C:\Users\windows7\IntelGraphicsProfiles
2018-09-05 06:00 - 2016-03-11 16:43 - 000000000 ____D C:\ProgramData\Validity
2018-09-05 06:00 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-04 17:06 - 2009-07-14 06:45 - 000034208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-04 17:06 - 2009-07-14 06:45 - 000034208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-04 17:00 - 2016-08-29 17:37 - 000000000 ____D C:\Users\windows7\Documents\Youcam
2018-09-03 15:58 - 2016-11-26 17:40 - 000000000 ____D C:\Users\windows7\AppData\LocalLow\Mozilla
2018-09-03 14:27 - 2014-11-09 13:42 - 000768486 _____ C:\Windows\system32\perfh007.dat
2018-09-03 14:27 - 2014-11-09 13:42 - 000175942 _____ C:\Windows\system32\perfc007.dat
2018-09-03 14:27 - 2009-07-14 07:13 - 001809724 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-03 14:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-03 14:18 - 2017-10-11 16:25 - 000000000 ____D C:\ProgramData\Avg
2018-09-03 14:17 - 2017-10-11 16:26 - 000000000 ____D C:\Program Files (x86)\AVG
2018-09-03 14:12 - 2014-11-09 07:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-03 10:14 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-09-03 10:07 - 2014-06-27 00:49 - 000000000 ___HD C:\HP
2018-09-02 10:00 - 2016-11-28 17:38 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2018-09-02 09:25 - 2017-03-31 18:51 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-09-01 22:27 - 2018-06-21 16:45 - 000003204 _____ C:\Windows\System32\Tasks\HPCeeScheduleForwindows7
2018-09-01 22:27 - 2018-06-21 16:45 - 000000344 _____ C:\Windows\Tasks\HPCeeScheduleForwindows7.job
2018-09-01 19:01 - 2016-08-29 17:21 - 000003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A27317A6-22AE-4E7B-A409-DEC0754D456D}
2018-08-27 21:24 - 2018-02-13 20:28 - 000000000 ____D C:\Users\windows7\Documents\PDF Architect
2018-08-27 19:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-08-27 17:09 - 2009-07-14 06:45 - 000449512 _____ C:\Windows\system32\FNTCACHE.DAT
2018-08-27 17:04 - 2017-01-17 16:20 - 000000000 ____D C:\Windows\system32\MRT
2018-08-27 16:58 - 2017-01-17 16:19 - 137343192 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-08-27 16:53 - 2014-11-09 07:07 - 001787748 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-08-12 14:00 - 2016-09-11 17:24 - 000000000 ____D C:\Users\windows7\AppData\Roaming\Notepad++
2018-08-12 10:08 - 2016-08-29 17:24 - 000099880 _____ C:\Users\windows7\AppData\Local\GDIPFONTCACHEV1.DAT
2018-08-12 09:26 - 2016-11-28 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2018-08-12 09:26 - 2016-11-28 17:39 - 000000000 ____D C:\Program Files (x86)\Sonos
2018-08-12 09:26 - 2016-11-28 17:38 - 000000000 ____D C:\Users\windows7\AppData\Local\Downloaded Installations
2018-08-12 09:06 - 2017-04-25 08:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-12 09:06 - 2016-08-29 18:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-19 12:11 - 2016-12-19 12:11 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\017b0339-045c-4a59-9420-555b13db77f9.storage
2016-11-28 18:38 - 2016-11-28 18:38 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\23676f52-8b11-44fe-aaef-dd92c883ced9.storage
2016-12-19 12:05 - 2016-12-19 12:05 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\377607b0-5c55-4a44-b294-92d3be720000.storage
2016-12-19 12:09 - 2016-12-19 12:09 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\50dd9a68-85ae-4759-9795-5830e9844fc0.storage
2016-11-28 18:40 - 2016-11-28 18:40 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\522a15d9-67b2-4ac3-8858-35b29902cc27.storage
2016-11-28 18:37 - 2016-11-28 18:37 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\5a5a55d4-8d7d-474f-989a-6b93a355e162.storage
2016-11-28 18:43 - 2016-11-28 18:43 - 000000000 _____ () C:\Users\windows7\AppData\Roaming\7098f48e-e374-4999-a4eb-5ac87861fa99.storage
2016-08-29 22:18 - 2014-09-09 18:44 - 000017542 _____ () C:\Users\windows7\AppData\Local\amazon.ico
2016-08-29 17:19 - 2018-09-05 06:01 - 001929943 _____ () C:\Users\windows7\AppData\Local\BTServer.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-27 19:08

==================== Ende von FRST.txt ============================
         

Alt 05.09.2018, 09:52   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {0E9DEA04-6822-4D09-A4D5-C937F3DAC18C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-08-27] (AVG Technologies CZ, s.r.o.)
C:\Program Files\Common Files\AVG
C:\ProgramData\Avg
C:\Program Files (x86)\AVG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2018, 16:40   #13
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Das ist die Fixlog-Datei - kopiert nach dem Neustart

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von windows7 (05-09-2018 16:33:16) Run:1
Gestartet von C:\Users\windows7\Desktop
Geladene Profile: windows7 (Verfügbare Profile: windows7)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {0E9DEA04-6822-4D09-A4D5-C937F3DAC18C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-08-27] (AVG Technologies CZ, s.r.o.)
C:\Program Files\Common Files\AVG
C:\ProgramData\Avg
C:\Program Files (x86)\AVG
emptytemp:
         
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0E9DEA04-6822-4D09-A4D5-C937F3DAC18C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E9DEA04-6822-4D09-A4D5-C937F3DAC18C}" => erfolgreich entfernt
C:\Windows\System32\Tasks\AVG\Overseer => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVG => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\Program Files (x86)\AVG => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7323146 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10201513 B
Edge => 0 B
Chrome => 0 B
Firefox => 156792835 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 8518 B
windows7 => 11762521 B

RecycleBin => 2373005125 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:33:29 ====
         

Alt 05.09.2018, 16:48   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.09.2018, 16:48   #15
MGaB
 
Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Standard

Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails



Moin. Im folgenden die logs
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.09.18
Scan-Zeit: 17:03
Protokolldatei: ea51778a-b11c-11e8-9b4b-705a0f8ebd9f.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6635
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: windows7-laptop\windows7

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 317651
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
17:11:55 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=
# end=init
# utc_time=2018-09-05 15:11:55
# local_time=2018-09-05 17:11:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
17:12:02 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=782690da1a2f9d43be808b2520d5636e
# end=init
# utc_time=2018-09-05 15:12:02
# local_time=2018-09-05 17:12:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
17:12:22 Updating
17:12:22 Update Init
17:12:25 Update Download
17:12:25 esets_scanner_update returned -1 esets_gle=12
17:12:25 Update Finalize
17:12:25 Call m_esets_charon_send
17:12:26 Call m_esets_charon_destroy
17:12:26 Retrying Update
17:12:26 Updating
17:12:26 Update Init
17:12:36 Update Download
17:17:19 esets_scanner_reload returned 0
17:17:19 g_uiModuleBuild: 38622
17:17:19 Update Finalize
17:17:19 Call m_esets_charon_send
17:17:19 Call m_esets_charon_destroy
17:17:19 Updated modules version: 38622
17:17:32 Call m_esets_charon_setup_create
17:17:32 Call m_esets_charon_create
17:17:32 m_esets_charon_create OK
17:17:32 Call m_esets_charon_start_send_thread
17:17:32 Call m_esets_charon_setup_set
17:17:32 m_esets_charon_setup_set OK
17:17:32 Scanner engine: 38622
16:34:02 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=782690da1a2f9d43be808b2520d5636e
# engine=38622
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-09-06 14:34:02
# local_time=2018-09-06 16:34:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 63714110 287874292 0 0
# scanned=458819
# found=5
# cleaned=0
# scan_time=14003
sh=62FBC746EC76596089CABCD188F16CACC2737802 ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe"
sh=62FBC746EC76596089CABCD188F16CACC2737802 ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\All Users\PDF Architect 5\Installation\PDFArchitect5Installer.exe"
sh=6D259E8B7FC2A5CA3A960E76EC15A39B242F94F0 ft=1 fh=0000000000000000 vn="Variante von Win32/Hao123.A eventuell unerwünschte Anwendung,Variante von Win32/Hao123.D eventuell unerwünschte Anwendung" ac=I fn="J:\Software\Programme\converter\FFSetup3.2.1.0.exe"
sh=2C9430E6439EF6D6943A94D555C09B335EAD09E7 ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="J:\Software\Programme\office\pdf\pdf-architect\PDF_Architect_4_Installer.exe"
sh=D9D7988B4BD9066A3A9C0459729E5A49D3425AA4 ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="J:\Software\Programme\office\pdf\pdf_creator\pdfcreator-2_4_1-setup.exe"
16:34:03 RecursiveRemoveDirectoryAndAllFiles: C:\Users\windows7\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
16:34:03 Call m_esets_charon_send
16:34:03 Call m_esets_charon_destroy
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Visual Studio Extensions for Windows Library for JavaScript 
 Java version 32-bit out of Date! 
 Mozilla Thunderbird (52.9.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 windows defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails
.dll, antivirus, avast, bonjour, defender, e-mail, explorer, firefox, firefox win7 seitenladefehler, firewall, flash player, ftp, mozilla, problem, prozesse, realtek, registry, scan, secur, seiten, server, software, svchost.exe, system, windows, winlogon.exe



Ähnliche Themen: Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails


  1. Werbung auf Desktop, langsames hochfahren, Browser lädt keine Seiten mehr
    Plagegeister aller Art und deren Bekämpfung - 01.06.2016 (2)
  2. Windows 10: Chrome lädt keine Bilder und einige Seiten / Inhalt geblockt?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (7)
  3. Google, Youtube Server not found, Thunderbird ruft keine mails mehr ab usw.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (11)
  4. Firefox lädt keine Dateien mehr herunter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (1)
  5. Chrome|Firefox lädt keine Seiten (websearch.mocaflix.com)
    Log-Analyse und Auswertung - 11.04.2013 (9)
  6. Firefox lädt keine Seiten mehr bzw. muss den Prozess mit dem Task-Manager beenden
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (9)
  7. Browser laden keine Seiten mehr, Antivir 30 Meldungen aufeinmal ->absturz
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (8)
  8. Firefox lädt seiten nicht mehr
    Log-Analyse und Auswertung - 29.03.2009 (1)
  9. FF & Safari lädt keine AVir Seiten mehr
    Log-Analyse und Auswertung - 31.12.2008 (6)
  10. W-Lan Verbindung geht aber kann keine Seiten laden
    Log-Analyse und Auswertung - 21.11.2008 (1)
  11. Firefox lädt diverse Seiten nicht mehr
    Log-Analyse und Auswertung - 24.10.2008 (2)
  12. Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt
    Log-Analyse und Auswertung - 25.08.2008 (2)
  13. Firefox lädt keine Seiten+google.de googelt nicht mehr
    Mülltonne - 25.08.2008 (0)
  14. IE7 lädt keine Seiten mehr
    Log-Analyse und Auswertung - 13.01.2007 (3)
  15. Thunderbird sendet keine Mails mehr
    Alles rund um Windows - 23.12.2006 (12)
  16. Internet Explorer und Firefox können Seiten nicht mehr laden
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (15)
  17. Internet Explorer und Firefox können Seiten nicht mehr laden
    Alles rund um Windows - 31.12.2004 (4)

Zum Thema Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails - Hallo ihr fleißigen Helfer, nach dem ich nun doch den Kardinalsfehler gemacht habe und ein Pop-up wahrscheinlich fälschlicherweise nicht einfach geschlossen sondern "beantwortet" habe, hat mein Laptop den oben genannten - Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails...
Archiv
Du betrachtest: Windows 7 - firefox und IE laden keine Seiten mehr, thunderbird lädt aber e-mails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.