Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Smartnewtab soll weg !

Smartnewtab soll weg !


Log-Analyse und Auswertung: Smartnewtab soll weg !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.03.2016, 20:16   #1
krtek
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Guten Abend !

Ich habe andauernde Schwierigkeiten mit meinem Firefox Browser:

Durch Anklicken von Links auf sites oder das Aufmachen eines neuen Tabs öffnen sich div. sites, überwiegend mit dem Text "smartnewtab..." außerdem ist der gesamte PC ziemlich lahm geworden seitdem.
Hier erstmal die Logfiles von Farbar Recovery gem. Anleitung und einen Fund von Kaspersky.

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ***** (Administrator) auf MASCHINE (06-03-2016 19:27:53)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-580545992-3587867429-2015371533-1000] => localhost:8080
AutoConfigURL: [S-1-5-21-580545992-3587867429-2015371533-1000] => localhost:8080
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129

Internet Explorer:
==================
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL =
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3086848 2009-07-17] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro )
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro )
S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation)
S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation)
S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation)
S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation)
S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation)
S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation)
S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U2 wuaserv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-06 19:27 - 2016-03-06 19:29 - 00013127 _____ C:\Users\*****\Downloads\FRST.txt
2016-03-06 19:27 - 2016-03-06 19:27 - 00000000 ____D C:\FRST
2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\*****\Downloads\SpyHunter-Installer.exe
2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner
2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\*****\Downloads\adwcleaner_5.036.exe
2016-02-28 13:48 - 2016-02-28 13:48 - 00000000 ____D C:\Users\*****\Desktop\Alte Firefox-Daten
2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 00:03 - 2016-03-06 19:29 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\.oracle_jre_usage
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-13 12:27 - 2016-02-13 12:28 - 00227232 _____ C:\Windows\ntbtlog.txt
2016-02-12 12:45 - 2016-02-19 23:35 - 00055296 _____ C:\Users\*****\Documents\160211 Stilfser Joch.xls
2016-02-12 11:12 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-12 11:12 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-12 11:12 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-12 11:12 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-12 11:12 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-12 11:12 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-12 11:12 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-12 11:12 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-12 11:12 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-12 11:10 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-12 11:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-12 11:07 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-12 11:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-12 11:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-12 11:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-12 11:07 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-12 11:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-12 11:07 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-12 11:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-12 11:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-12 11:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-12 11:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-12 11:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-12 11:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-12 11:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-12 11:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-12 11:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-12 11:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-12 11:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-12 11:04 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-12 11:04 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-12 11:04 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-12 11:04 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-12 11:04 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-12 11:04 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-12 11:03 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-12 11:02 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-12 08:37 - 2016-02-12 12:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-11 10:03 - 2016-02-11 10:03 - 00000000 ____D C:\Users\Gast\AppData\Local\Macromedia
2016-02-11 09:32 - 2016-02-11 09:38 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2016-02-11 09:32 - 2016-02-11 09:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2016-02-10 18:04 - 2016-02-10 18:04 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-06 18:33 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-06 18:33 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-03-06 18:33 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-03-06 18:33 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-06 18:33 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-06 18:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-06 13:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-02-28 19:38 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI
2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-21 07:59 - 2010-05-04 22:41 - 00000198 _____ C:\Windows\WININIT.INI
2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif
2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\*****\Desktop\Download
2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2016-02-19 16:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle
2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java
2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\*****
2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-13 12:14 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-13 12:12 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-12 13:26 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT
2016-02-12 13:23 - 2010-01-28 07:53 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-12 12:45 - 2015-09-02 21:48 - 00000000 ____D C:\Users\*****\Documents\Archiv Stilfser Joch
2016-02-10 22:11 - 2010-02-07 20:24 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-02-10 17:59 - 2010-02-03 19:12 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\*****\AppData\Roaming\Neuer Ordner.msf
2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\*****\AppData\Roaming\Thunderbird.zip
2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0733184 ____N (SHI Elektronische Medien GmbH) C:\ProgramData\IPview.exe
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico
2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod
2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl
2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\IPview.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-28 13:24

==================== Ende vom FRST.txt ============================

====================================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-06 19:30:33)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-27 23:23:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled)
***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname)
AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH)
Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware)
Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de)
Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version: - IWB Freiburg)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE
Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003
Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE
Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE
Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop"
Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe
Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe
Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\
Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE
Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop"
Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe
Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe
Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe
Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\
Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE
Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated)
Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe
Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe
Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe
Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe
Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\
Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop"
Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe
Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE
Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe
Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe
Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe
Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\
Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE
Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
2010-01-23 10:17 - 2009-07-17 05:57 - 00026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2010-06-27 15:34 - 2016-02-18 19:16 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2010-06-27 15:34 - 2016-02-18 19:16 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{305A981A-D671-4084-AAB5-69C6855AA46E}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe
FirewallRules: [{EBD2884E-CAF3-4668-98A4-F8EF21683EEE}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe
FirewallRules: [{9378831F-99C5-48E0-9B46-9D9B7E37D476}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe
FirewallRules: [{E6CA03C5-F7FF-4DAF-A90C-E841DC5FBF46}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe
FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [{D4A0E12C-5597-4FAB-A1CA-1BA255AA1DFB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{44BE28E3-0493-41B1-81DC-0948130EF699}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-02-2016 21:43:56 Windows Update
06-02-2016 20:43:24 Windows Update
10-02-2016 18:29:31 Windows Update
12-02-2016 13:19:02 Windows Update
19-02-2016 09:08:14 Windows Update
23-02-2016 09:10:03 Windows Update
23-02-2016 12:22:57 Windows Update
27-02-2016 01:38:37 Windows Update
01-03-2016 08:34:15 Windows Update
05-03-2016 00:20:49 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2016 01:25:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/24/2016 08:06:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/20/2016 06:42:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/19/2016 04:00:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/18/2016 06:44:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/10/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.1.5879, Zeitstempel: 0x56b55a96
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.1.5879, Zeitstempel: 0x56b54c1b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ef7b
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/03/2016 11:12:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce796f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02c10fef
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (02/03/2016 11:07:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 614

Startzeit: 01d15eceb3ba0133

Endzeit: 16

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 8294a677-cac2-11e5-a271-0026b9a3d8be

Error: (02/03/2016 11:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f10

Startzeit: 01d15ecba729591b

Endzeit: 60000

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 57fde93a-cac1-11e5-a922-0026b9a3d8be

Error: (02/03/2016 10:41:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a04

Startzeit: 01d15ebe5fd4e896

Endzeit: 39344

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: c20ce81b-cabe-11e5-a922-0026b9a3d8be


Systemfehler:
=============
Error: (03/06/2016 06:30:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP16.0.0 erreicht.

Error: (03/06/2016 06:30:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.

Error: (03/05/2016 02:22:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (03/01/2016 11:15:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/28/2016 06:53:09 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (02/24/2016 07:10:47 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.21
registriert werden. Der Computer mit IP-Adresse 192.168.0.254 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/24/2016 07:10:43 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.21
registriert werden. Der Computer mit IP-Adresse 192.168.0.254 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/23/2016 02:15:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (02/23/2016 01:58:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (02/23/2016 01:55:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 2008.96 MB
Verfügbarer physikalischer RAM: 678.86 MB
Summe virtueller Speicher: 4017.93 MB
Verfügbarer virtueller Speicher: 2273.42 MB

==================== Laufwerke ================================

Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:50.93 GB) NTFS
Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.04 GB) NTFS
Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

KASPERSKY:

21.02.2016 07.47.06;Gefundenes Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr

21.02.2016 07.47.06;Gefundenes Objekt (Datei) wurde ins Backup verschoben.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr

21.02.2016 00.41.08;Objekt (Datei) wurde nicht verarbeitet.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr;Zurückgestellt

21.02.2016 00.41.08;Objekt (Datei) wurde gefunden.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr


Hoffentlich alles richtig gemacht, danke im Voraus und freundlichen Gruß !

 

Themen zu Smartnewtab soll weg !
192.168.0.2, adobe, adware, browser, computer, cpu, defender, desktop, dnsapi.dll, failed, firefox, flash player, helper, installation, kaspersky total security, mozilla, prozesse, registry, scan, security, services.exe, software, svchost.exe, symantec, system, udp, vista, windows


« Svchost in Autostart Sektion beim Taskmanager | TR/Crypt.XPACK.Gen von Avira gemeldet, Windows 8.1 »


Ähnliche Themen: Smartnewtab soll weg !


  1. Wie kann ich Smartnewtab beseitigen
    Alles rund um Windows - 02.03.2016 (1)
  2. Smartnewtab Virus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2016 (11)
  3. smartnewtab und andere nervige Weiterleitungen im Chrome
    Plagegeister aller Art und deren Bekämpfung - 10.02.2016 (15)
  4. Windows 10, www.smartnewtab.com
    Log-Analyse und Auswertung - 08.02.2016 (16)
  5. Webseiten werden auf Werbung über smartnewtab umgeleitet
    Log-Analyse und Auswertung - 06.02.2016 (1)
  6. Windows 7, Google Chrome. adware: www.smartnewtab.com
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (12)
  7. Unerwünschte Umleitungen beim Klicken auf Links in Firefox, Google Chrome: smartnewtab.com
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (5)
  8. Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus
    Alles rund um Windows - 27.01.2016 (14)
  9. Smartnewtab.com entfernen
    Anleitungen, FAQs & Links - 22.01.2016 (2)
  10. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  11. Trojanerbefahl! Was soll ich tun?
    Mülltonne - 19.12.2008 (0)
  12. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  13. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  14. Was soll ich tun?
    Log-Analyse und Auswertung - 03.04.2005 (3)
  15. was soll das den?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  16. Was soll ich da tun??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (10)
  17. Was soll das?
    Netzwerk und Hardware - 19.08.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Smartnewtab soll weg ! - Guten Abend ! Ich habe andauernde Schwierigkeiten mit meinem Firefox Browser: Durch Anklicken von Links auf sites oder das Aufmachen eines neuen Tabs öffnen sich div. sites, überwiegend mit dem - Smartnewtab soll weg !...
Archiv
Du betrachtest: Smartnewtab soll weg ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131