Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Smartnewtab soll weg !

Smartnewtab soll weg !


Log-Analyse und Auswertung: Smartnewtab soll weg !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 06.03.2016, 20:16   #1
krtek
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Guten Abend !

Ich habe andauernde Schwierigkeiten mit meinem Firefox Browser:

Durch Anklicken von Links auf sites oder das Aufmachen eines neuen Tabs öffnen sich div. sites, überwiegend mit dem Text "smartnewtab..." außerdem ist der gesamte PC ziemlich lahm geworden seitdem.
Hier erstmal die Logfiles von Farbar Recovery gem. Anleitung und einen Fund von Kaspersky.

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ***** (Administrator) auf MASCHINE (06-03-2016 19:27:53)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-580545992-3587867429-2015371533-1000] => localhost:8080
AutoConfigURL: [S-1-5-21-580545992-3587867429-2015371533-1000] => localhost:8080
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129

Internet Explorer:
==================
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL =
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3086848 2009-07-17] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro )
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro )
S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation)
S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation)
S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation)
S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation)
S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation)
S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation)
S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U2 wuaserv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-06 19:27 - 2016-03-06 19:29 - 00013127 _____ C:\Users\*****\Downloads\FRST.txt
2016-03-06 19:27 - 2016-03-06 19:27 - 00000000 ____D C:\FRST
2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\*****\Downloads\SpyHunter-Installer.exe
2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner
2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\*****\Downloads\adwcleaner_5.036.exe
2016-02-28 13:48 - 2016-02-28 13:48 - 00000000 ____D C:\Users\*****\Desktop\Alte Firefox-Daten
2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 00:03 - 2016-03-06 19:29 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\.oracle_jre_usage
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-13 12:27 - 2016-02-13 12:28 - 00227232 _____ C:\Windows\ntbtlog.txt
2016-02-12 12:45 - 2016-02-19 23:35 - 00055296 _____ C:\Users\*****\Documents\160211 Stilfser Joch.xls
2016-02-12 11:12 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-12 11:12 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-12 11:12 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-12 11:12 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-12 11:12 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-12 11:12 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-12 11:12 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-12 11:12 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-12 11:12 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-12 11:10 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-12 11:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-12 11:07 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-12 11:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-12 11:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-12 11:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-12 11:07 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-12 11:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-12 11:07 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-12 11:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-12 11:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-12 11:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-12 11:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-12 11:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-12 11:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-12 11:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-12 11:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-12 11:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-12 11:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-12 11:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-12 11:04 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-12 11:04 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-12 11:04 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-12 11:04 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-12 11:04 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-12 11:04 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-12 11:03 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-12 11:02 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-12 08:37 - 2016-02-12 12:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-11 10:03 - 2016-02-11 10:03 - 00000000 ____D C:\Users\Gast\AppData\Local\Macromedia
2016-02-11 09:32 - 2016-02-11 09:38 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2016-02-11 09:32 - 2016-02-11 09:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2016-02-10 18:04 - 2016-02-10 18:04 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-06 18:33 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-06 18:33 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-03-06 18:33 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-03-06 18:33 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-06 18:33 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-06 18:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-06 13:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-02-28 19:38 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI
2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-21 07:59 - 2010-05-04 22:41 - 00000198 _____ C:\Windows\WININIT.INI
2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif
2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\*****\Desktop\Download
2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2016-02-19 16:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle
2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java
2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\*****
2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-13 12:14 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-13 12:12 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-12 13:26 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT
2016-02-12 13:23 - 2010-01-28 07:53 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-12 12:45 - 2015-09-02 21:48 - 00000000 ____D C:\Users\*****\Documents\Archiv Stilfser Joch
2016-02-10 22:11 - 2010-02-07 20:24 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-02-10 17:59 - 2010-02-03 19:12 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\*****\AppData\Roaming\Neuer Ordner.msf
2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\*****\AppData\Roaming\Thunderbird.zip
2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0733184 ____N (SHI Elektronische Medien GmbH) C:\ProgramData\IPview.exe
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico
2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod
2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl
2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\IPview.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-28 13:24

==================== Ende vom FRST.txt ============================

====================================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-06 19:30:33)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-27 23:23:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled)
***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname)
AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH)
Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware)
Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de)
Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version: - IWB Freiburg)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE
Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003
Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE
Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE
Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop"
Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe
Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe
Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\
Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE
Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop"
Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe
Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe
Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe
Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\
Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE
Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated)
Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe
Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe
Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe
Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe
Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\
Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop"
Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe
Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE
Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe
Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe
Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe
Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\
Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE
Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
2010-01-23 10:17 - 2009-07-17 05:57 - 00026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2010-06-27 15:34 - 2016-02-18 19:16 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2010-06-27 15:34 - 2016-02-18 19:16 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{305A981A-D671-4084-AAB5-69C6855AA46E}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe
FirewallRules: [{EBD2884E-CAF3-4668-98A4-F8EF21683EEE}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe
FirewallRules: [{9378831F-99C5-48E0-9B46-9D9B7E37D476}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe
FirewallRules: [{E6CA03C5-F7FF-4DAF-A90C-E841DC5FBF46}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe
FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [{D4A0E12C-5597-4FAB-A1CA-1BA255AA1DFB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{44BE28E3-0493-41B1-81DC-0948130EF699}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-02-2016 21:43:56 Windows Update
06-02-2016 20:43:24 Windows Update
10-02-2016 18:29:31 Windows Update
12-02-2016 13:19:02 Windows Update
19-02-2016 09:08:14 Windows Update
23-02-2016 09:10:03 Windows Update
23-02-2016 12:22:57 Windows Update
27-02-2016 01:38:37 Windows Update
01-03-2016 08:34:15 Windows Update
05-03-2016 00:20:49 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2016 01:25:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/24/2016 08:06:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/20/2016 06:42:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/19/2016 04:00:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/18/2016 06:44:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/10/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.1.5879, Zeitstempel: 0x56b55a96
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.1.5879, Zeitstempel: 0x56b54c1b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ef7b
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/03/2016 11:12:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce796f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02c10fef
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (02/03/2016 11:07:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 614

Startzeit: 01d15eceb3ba0133

Endzeit: 16

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 8294a677-cac2-11e5-a271-0026b9a3d8be

Error: (02/03/2016 11:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f10

Startzeit: 01d15ecba729591b

Endzeit: 60000

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 57fde93a-cac1-11e5-a922-0026b9a3d8be

Error: (02/03/2016 10:41:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a04

Startzeit: 01d15ebe5fd4e896

Endzeit: 39344

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: c20ce81b-cabe-11e5-a922-0026b9a3d8be


Systemfehler:
=============
Error: (03/06/2016 06:30:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP16.0.0 erreicht.

Error: (03/06/2016 06:30:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.

Error: (03/05/2016 02:22:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (03/01/2016 11:15:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/28/2016 06:53:09 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (02/24/2016 07:10:47 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.21
registriert werden. Der Computer mit IP-Adresse 192.168.0.254 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/24/2016 07:10:43 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.21
registriert werden. Der Computer mit IP-Adresse 192.168.0.254 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/23/2016 02:15:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (02/23/2016 01:58:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (02/23/2016 01:55:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 2008.96 MB
Verfügbarer physikalischer RAM: 678.86 MB
Summe virtueller Speicher: 4017.93 MB
Verfügbarer virtueller Speicher: 2273.42 MB

==================== Laufwerke ================================

Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:50.93 GB) NTFS
Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.04 GB) NTFS
Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

KASPERSKY:

21.02.2016 07.47.06;Gefundenes Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr

21.02.2016 07.47.06;Gefundenes Objekt (Datei) wurde ins Backup verschoben.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr

21.02.2016 00.41.08;Objekt (Datei) wurde nicht verarbeitet.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr;Zurückgestellt

21.02.2016 00.41.08;Objekt (Datei) wurde gefunden.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr


Hoffentlich alles richtig gemacht, danke im Voraus und freundlichen Gruß !

Alt 06.03.2016, 23:33   #2
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !



Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Schritt: 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt: 2
Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
  • Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
  • Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________

__________________
Alt 07.03.2016, 23:43   #3
krtek
 
Smartnewtab soll weg ! - Standard

smartnewtab soll weg - nächster Schritt


Guten Abend Rafael !

Zunächst herzlichen Dank für die angebotene Hilfe. Ich habe die Schritte brav befolgt und sende nun die Txt - dateien. Das mit der hashtag-Taste habe ich nicht ganz verstanden, aber es ist ja hoffentlich lesbar:

1. ADW Protokoll:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.101 - Bericht erstellt am 07/03/2016 um 22:35:58
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-06.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : ***** - MASCHINE
# Gestartet von : C:\Users\*****\Downloads\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [906 Bytes] - [07/03/2016 22:35:58]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [860 Bytes] - [07/03/2016 22:31:20]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [1078 Bytes] ##########
--- --- ---
2. Malwarebytes Logfile:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 07.03.2016
Suchlaufzeit: 22:49
Protokolldatei: malwarebytes Protokoll.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360535
Abgelaufene Zeit: 15 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AA7858F7-C47B-4180-9FBC-2F6123BE91C9}, In Quarantäne, [b4391022becdb383e87ebccc41c329d7],
PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F42063B2-B851-409E-85D8-04F41E8CA9B0}, In Quarantäne, [648968ca58332d090d59a1e7f60e9c64],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUserBFADE7EBBB33498C9C070AFE1F1F107F, In Quarantäne, [d716a0928cffe0562800941c29db12ee],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce2877A72202C44EE88014623F31B85D98, In Quarantäne, [4f9ef9391c6f1d1983a5aa06a75dfa06],
PUP.Optional.SnapDo, HKU\S-1-5-21-580545992-3587867429-2015371533-1000\SOFTWARE\SMARTBAR, In Quarantäne, [22cb55ddb1da94a21cab3884ed17be42],

Registrierungswerte: 3
PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AA7858F7-C47B-4180-9FBC-2F6123BE91C9}|AppPath, C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar, In Quarantäne, [b4391022becdb383e87ebccc41c329d7]
PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F42063B2-B851-409E-85D8-04F41E8CA9B0}|AppPath, C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar, In Quarantäne, [648968ca58332d090d59a1e7f60e9c64]
PUP.Optional.SnapDo, HKU\S-1-5-21-580545992-3587867429-2015371533-1000\SOFTWARE\SMARTBAR|publisher, SnapdoOCYB, In Quarantäne, [22cb55ddb1da94a21cab3884ed17be42]

Registrierungsdaten: 1
PUM.Hijack.StartMenu, HKU\S-1-5-21-580545992-3587867429-2015371533-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Gut: (1), Schlecht: (0),Ersetzt,[fdf07db50a8110269e60620e59acfc04]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

3.
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Felix Wolf (Administrator) auf MASCHINE (07-03-2016 23:23:57)
Gestartet von C:\Users\Felix Wolf\Downloads
Geladene Profile: Felix Wolf (Verfügbare Profile: Felix Wolf & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129

Internet Explorer:
==================
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = 
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Felix Wolf\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3086848 2009-07-17] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro )
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro )
S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation)
S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation)
S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation)
S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation)
S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation)
S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation)
S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U2 wuaserv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-07 23:08 - 2016-03-07 23:08 - 00002899 _____ C:\Users\Felix Wolf\Desktop\malwarebytes Protokoll.txt
2016-03-07 22:48 - 2016-03-07 22:48 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-07 22:44 - 2016-03-07 22:44 - 22908888 _____ (Malwarebytes ) C:\Users\Felix Wolf\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-07 22:40 - 2016-03-07 22:40 - 00001164 _____ C:\Users\Felix Wolf\Desktop\AdwCleaner[C1] anonym.txt
2016-03-07 22:29 - 2016-03-07 22:35 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-07 22:27 - 2016-03-07 22:27 - 01524224 _____ C:\Users\Felix Wolf\Downloads\AdwCleaner_5.101.exe
2016-03-06 19:30 - 2016-03-06 19:43 - 00035676 _____ C:\Users\Felix Wolf\Downloads\Addition.txt
2016-03-06 19:27 - 2016-03-07 23:23 - 00013219 _____ C:\Users\Felix Wolf\Downloads\FRST.txt
2016-03-06 19:27 - 2016-03-07 23:23 - 00000000 ____D C:\FRST
2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\Felix Wolf\Downloads\FRST.exe
2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Felix Wolf\Downloads\SpyHunter-Installer.exe
2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner
2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\Felix Wolf\Downloads\adwcleaner_5.036.exe
2016-02-28 13:48 - 2016-02-28 13:48 - 00000000 ____D C:\Users\Felix Wolf\Desktop\Alte Firefox-Daten
2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 00:03 - 2016-03-07 22:54 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\Felix Wolf\AppData\Roaming\Sun
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\Felix Wolf\.oracle_jre_usage
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-13 12:27 - 2016-02-13 12:28 - 00227232 _____ C:\Windows\ntbtlog.txt
2016-02-12 12:45 - 2016-02-19 23:35 - 00055296 _____ C:\Users\Felix Wolf\Documents\160211 Stilfser Joch.xls
2016-02-12 11:12 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-12 11:12 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-12 11:12 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-12 11:12 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-12 11:12 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-12 11:12 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-12 11:12 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-12 11:12 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-12 11:12 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-12 11:10 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-12 11:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-12 11:07 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-12 11:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-12 11:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-12 11:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-12 11:07 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-12 11:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-12 11:07 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-12 11:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-12 11:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-12 11:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-12 11:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-12 11:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-12 11:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-12 11:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-12 11:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-12 11:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-12 11:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-12 11:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-12 11:04 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-12 11:04 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-12 11:04 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-12 11:04 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-12 11:04 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-12 11:04 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-12 11:03 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-12 11:02 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-12 08:37 - 2016-02-12 12:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-11 10:03 - 2016-02-11 10:03 - 00000000 ____D C:\Users\Gast\AppData\Local\Macromedia
2016-02-11 09:32 - 2016-02-11 09:38 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2016-02-11 09:32 - 2016-02-11 09:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2016-02-10 18:04 - 2016-02-10 18:04 - 00000000 ____D C:\Users\Felix Wolf\AppData\Local\Macromedia

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-07 23:22 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI
2016-03-07 22:48 - 2010-11-14 23:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-07 22:47 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-07 22:47 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-07 22:43 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-07 22:43 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-03-07 22:43 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-03-07 22:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-07 22:38 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\Felix Wolf\AppData\Roaming\K3Kosten.cfg
2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-21 07:59 - 2010-05-04 22:41 - 00000198 _____ C:\Windows\WININIT.INI
2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif
2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\Felix Wolf\Desktop\Download
2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\Felix Wolf\AppData\Local\ElevatedDiagnostics
2016-02-19 16:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle
2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java
2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\Felix Wolf
2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-13 12:14 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-13 12:12 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-12 13:26 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT
2016-02-12 13:23 - 2010-01-28 07:53 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-12 12:45 - 2015-09-02 21:48 - 00000000 ____D C:\Users\Felix Wolf\Documents\Archiv Stilfser Joch
2016-02-10 22:11 - 2010-02-07 20:24 - 00000000 ____D C:\Users\Felix Wolf\AppData\Local\CrashDumps
2016-02-10 17:59 - 2010-02-03 19:12 - 00000000 ____D C:\Users\Felix Wolf\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\Felix Wolf\AppData\Roaming\K3Kosten.cfg
2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\Felix Wolf\AppData\Roaming\Neuer Ordner.msf
2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\Felix Wolf\AppData\Roaming\Thunderbird.zip
2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\Felix Wolf\AppData\Roaming\wklnhst.dat
2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\Felix Wolf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\Felix Wolf\AppData\Local\resmon.resmoncfg
2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0733184 ____N (SHI Elektronische Medien GmbH) C:\ProgramData\IPview.exe
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico
2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod
2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl
2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\IPview.exe


Einige Dateien in TEMP:
====================
C:\Users\Felix Wolf\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-28 13:24

==================== Ende vom FRST.txt ============================
--- --- ---
4. Addition.txt:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
  durchgeführt von ***** (2016-03-07 23:36:15)
  Gestartet von C:\Users\*****\Downloads
  Microsoft Windows 7 Professional  Service Pack 1 (X86) (2010-01-27 23:23:19)
  Start-Modus: Normal
  ==========================================================
   
   
  ==================== Konten: =============================
   
  Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled)
  ***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\*****
  Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast
  HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled)
   
  ==================== Sicherheits-Center ========================
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
   
  AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
  AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
  AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
   
  ==================== Installierte Programme ======================
   
  (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
   
  7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
  Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
  Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
  ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname)
  AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH)
  Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
  Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip)
  CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
  CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version:  - )
  Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
  Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
  Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
  Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
  Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
  Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
  Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
  Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
  ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
  Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine)
  Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware)
  Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.)
  Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
  Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
  Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
  JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
  Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
  K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de)
  Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
  Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
  K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
  Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
  Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
  Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
  Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
  Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
  Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version:  - )
  Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
  Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
  Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
  Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
  Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
  Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
  Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
  Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
  Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
  MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
  MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
  Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden
  OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
  ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA)
  Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
  PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
  PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
  Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
  PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version:  - IWB Freiburg)
  PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
  ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
  TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
  TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software)
  TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden
  TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden
  Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
  Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
  Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
  Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
   
  ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
   
   
  ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
   
  Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
  Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
  Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003
  Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop"
  Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
  Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe
  Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe
  Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\
  Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop"
  Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe
  Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe
  Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe
  Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\
  Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe
  Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
  Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated)
  Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe
  Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
  Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe
  Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe
  Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe
  Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
  Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\
  Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop"
  Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
  Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
  Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe
  Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
  Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
  Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe
  Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe
  Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe
  Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\
  Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe
  Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE
  Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
   
  Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe
   
  ==================== Verknüpfungen =============================
   
  (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
   
  ==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
   
  1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
  2010-01-23 10:17 - 2009-07-17 05:57 - 00026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
  2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
  2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
  2010-06-27 15:34 - 2016-02-18 19:16 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
  2010-06-27 15:34 - 2016-02-18 19:16 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
   
  ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
   
   
  ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
   
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
   
  ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
   
   
  ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
   
  IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
  IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
  IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
  IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
  IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
  IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
  IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
  IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
  IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
  IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
  IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
  IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
  IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
  IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
  IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
  IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
  IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
  IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
  IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
  IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
   
  Da befinden sich 7866 mehr Seiten.
   
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com
  IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com
   
  Da befinden sich 7866 mehr Seiten.
   
   
  ==================== Hosts Inhalt: ==========================
   
  (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
   
  2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts
   
  127.0.0.1  www.007guard.com
  127.0.0.1  007guard.com
  127.0.0.1  008i.com
  127.0.0.1  www.008k.com
  127.0.0.1  008k.com
  127.0.0.1  www.00hq.com
  127.0.0.1  00hq.com
  127.0.0.1  010402.com
  127.0.0.1  www.032439.com
  127.0.0.1  032439.com
  127.0.0.1  www.0scan.com
  127.0.0.1  0scan.com
  127.0.0.1  1000gratisproben.com
  127.0.0.1  www.1000gratisproben.com
  127.0.0.1  1001namen.com
  127.0.0.1  www.1001namen.com
  127.0.0.1  100888290cs.com
  127.0.0.1  www.100888290cs.com
  127.0.0.1  www.100sexlinks.com
  127.0.0.1  100sexlinks.com
  127.0.0.1  10sek.com
  127.0.0.1  www.10sek.com
  127.0.0.1  www.1-2005-search.com
  127.0.0.1  1-2005-search.com
  127.0.0.1  123fporn.info
  127.0.0.1  www.123fporn.info
  127.0.0.1  123haustiereundmehr.com
  127.0.0.1  www.123haustiereundmehr.com
  127.0.0.1  123moviedownload.com
  127.0.0.1  www.123moviedownload.com
   
  Da befinden sich 15463 zusätzliche Einträge.
   
   
  ==================== Andere Bereiche ============================
   
  (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
   
  HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper -> 
  DNS Servers: 192.168.2.1
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  Windows Firewall ist aktiviert.
   
  ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
   
  (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
   
   
  ==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
   
  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
   
  FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
  FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
  FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
  FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
  FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
  FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
  FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
  FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
  FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
  FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
  FirewallRules: [{305A981A-D671-4084-AAB5-69C6855AA46E}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe
  FirewallRules: [{EBD2884E-CAF3-4668-98A4-F8EF21683EEE}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe
  FirewallRules: [{9378831F-99C5-48E0-9B46-9D9B7E37D476}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe
  FirewallRules: [{E6CA03C5-F7FF-4DAF-A90C-E841DC5FBF46}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe
  FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
  FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
  FirewallRules: [{D4A0E12C-5597-4FAB-A1CA-1BA255AA1DFB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
  FirewallRules: [{44BE28E3-0493-41B1-81DC-0948130EF699}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
   
  ==================== Wiederherstellungspunkte =========================
   
  02-02-2016 21:43:56 Windows Update
  06-02-2016 20:43:24 Windows Update
  10-02-2016 18:29:31 Windows Update
  12-02-2016 13:19:02 Windows Update
  19-02-2016 09:08:14 Windows Update
  23-02-2016 09:10:03 Windows Update
  23-02-2016 12:22:57 Windows Update
  27-02-2016 01:38:37 Windows Update
  01-03-2016 08:34:15 Windows Update
  05-03-2016 00:20:49 Windows Update
   
  ==================== Fehlerhafte Geräte im Gerätemanager =============
   
  Name: Lexmark X422
  Description: Lexmark X422
  Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
  Manufacturer: Lexmark
  Service: usbscan
  Problem: : This device cannot start. (Code10)
  Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
  On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
   
   
  ==================== Fehlereinträge in der Ereignisanzeige: =========================
   
  Applikationsfehler:
  ==================
  Error: (02/28/2016 01:25:43 PM) (Source: SideBySide) (EventID: 33) (User: )
  Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
  Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
  Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
   
  Error: (02/24/2016 08:06:13 PM) (Source: SideBySide) (EventID: 33) (User: )
  Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
  Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
  Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
   
  Error: (02/20/2016 06:42:50 PM) (Source: SideBySide) (EventID: 33) (User: )
  Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
  Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
  Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
   
  Error: (02/19/2016 04:00:49 PM) (Source: SideBySide) (EventID: 33) (User: )
  Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
  Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
  Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
   
  Error: (02/18/2016 06:44:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
  Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
   
  Error: (02/10/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
  Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.1.5879, Zeitstempel: 0x56b55a96
  Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.1.5879, Zeitstempel: 0x56b54c1b
  Ausnahmecode: 0x80000003
  Fehleroffset: 0x0000ef7b
  ID des fehlerhaften Prozesses: 0xc04
  Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
  Pfad der fehlerhaften Anwendung: plugin-container.exe1
  Pfad des fehlerhaften Moduls: plugin-container.exe2
  Berichtskennung: plugin-container.exe3
   
  Error: (02/03/2016 11:12:09 PM) (Source: Application Error) (EventID: 1000) (User: )
  Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce796f3
  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
  Ausnahmecode: 0xc0000005
  Fehleroffset: 0x02c10fef
  ID des fehlerhaften Prozesses: 0x4c8
  Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
  Pfad der fehlerhaften Anwendung: explorer.exe1
  Pfad des fehlerhaften Moduls: explorer.exe2
  Berichtskennung: explorer.exe3
   
  Error: (02/03/2016 11:07:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
  Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
   
  Prozess-ID: 614
   
  Startzeit: 01d15eceb3ba0133
   
  Endzeit: 16
   
  Anwendungspfad: C:\Windows\Explorer.EXE
   
  Berichts-ID: 8294a677-cac2-11e5-a271-0026b9a3d8be
   
  Error: (02/03/2016 11:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
  Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
   
  Prozess-ID: f10
   
  Startzeit: 01d15ecba729591b
   
  Endzeit: 60000
   
  Anwendungspfad: C:\Windows\Explorer.EXE
   
  Berichts-ID: 57fde93a-cac1-11e5-a922-0026b9a3d8be
   
  Error: (02/03/2016 10:41:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
  Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
   
  Prozess-ID: a04
   
  Startzeit: 01d15ebe5fd4e896
   
  Endzeit: 39344
   
  Anwendungspfad: C:\Windows\Explorer.EXE
   
  Berichts-ID: c20ce81b-cabe-11e5-a922-0026b9a3d8be
   
   
  Systemfehler:
  =============
  Error: (03/07/2016 10:37:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
  Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
   
  Modulpfad: C:\Windows\System32\bcmihvsrv.dll
   
  Error: (03/07/2016 10:37:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
  Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
   
  Modulpfad: C:\Windows\System32\bcmihvsrv.dll
   
  Error: (03/07/2016 10:37:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
  Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
   
  Modulpfad: C:\Windows\System32\bcmihvsrv.dll
   
  Error: (03/07/2016 10:36:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
  Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
  %%1056
   
  Error: (03/07/2016 10:35:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
   
  Error: (03/07/2016 10:35:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
   
  Error: (03/07/2016 10:35:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
   
  Error: (03/07/2016 10:35:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
   
  Error: (03/07/2016 10:35:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
   
  Error: (03/07/2016 10:35:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  Description: Dienst "Dell Wireless WLAN Tray Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
   
   
  ==================== Memory info =========================== 
   
  Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
  Prozentuale Nutzung des RAM: 63%
  Installierter physikalischer RAM: 2008.96 MB
  Verfügbarer physikalischer RAM: 733.4 MB
  Summe virtueller Speicher: 4017.93 MB
  Verfügbarer virtueller Speicher: 2325.68 MB
   
  ==================== Laufwerke ================================
   
  Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:50.8 GB) NTFS
  Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.04 GB) NTFS
  Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
   
  ==================== MBR & Partitionstabelle ==================
   
  ========================================================
  Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70)
  Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
  Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS)
  Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS)
  Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended)
   
  ==================== Ende vom Addition.txt ============================
--- --- ---



5. (ja!)
Als Ergänzungsinfo eine Site-Adresse, die mozilla mehrfach heute abend aufsuchen wollte:

https://go.oclasrv.com/afu.php?zoneid=471151


6. Besten Gruß und danke vorab! Felix
__________________
Alt 08.03.2016, 15:16   #4
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Schritt: 1
Download von ZOEK (by Smeenk)
  • Speichere die zoek.exe auf dem Desktop.
  • Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
  • Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
  • Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
    Code:
    ATTFilter
    iedefaults;
FFdefaults;
emptyclsid;
autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
  • Bitte poste mir das zoek-results.log.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hast du noch irgendwelche Probleme mit deinem Rechner?


Bitte poste in deiner nächsten Antwort also:
  • Logfile von ZOEK
  • Frst.txt
  • Addition.txt

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein



Benutze die "Vorschau" Funktion, um zu überprüfen, dass dein Beitrag richtig angezeigt wird.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 09.03.2016, 09:20   #5
krtek
 
Smartnewtab soll weg ! - Standard

smartnewtab soll weg - nächster Schritt


Guten Morgen -

hier die Ergebnisse der letzten Nacht:

1.Logfile von zoek:

#

Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by ***** on 08.03.2016 at 23:24:57,61.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\*****\Downloads\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2016-03-08-221928.log 23562 bytes

==== Empty Folders Check ======================

C:\Program Files\MSXML 4.0 deleted successfully
C:\Program Files\puresync deleted successfully
C:\Program Files\VideoLAN deleted successfully
C:\PROGRA~2\Skype deleted successfully
C:\PROGRA~2\Symantec deleted successfully
C:\Users\*****\AppData\Roaming\IrfanView deleted successfully
C:\Users\*****\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\*****\AppData\Local\EmieSiteList deleted successfully
C:\Users\*****\AppData\Local\EmieUserList deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-580545992-3587867429-2015371533-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\wltrysvc deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wltrysvc deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\wltrysvc deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wltrysvc deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\FELIXW~1\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474\prefs.js:
user_pref("browser.search.suggest.enabled", false);

Added to C:\Users\FELIXW~1\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\FELIXW~1\AppData\Roaming\Thunderbird\Profiles\mfyja81j.default\prefs.js:

Added to C:\Users\FELIXW~1\AppData\Roaming\Thunderbird\Profiles\mfyja81j.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\k8j5dq6i.default\prefs.js:
user_pref("browser.startup.homepage", "about:blank");

Added to C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\k8j5dq6i.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\Program Files\puresync not found
C:\Program Files\VideoLAN not found
C:\Program Files\Gemeinsame Dateien deleted
C:\Program Files\Windows Live SkyDrive deleted
C:\Users\*****\AppData\Roaming\GetRightToGo deleted
C:\Users\*****\AppData\Roaming\pdfforge deleted
C:\PROGRA~2\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} deleted
C:\PROGRA~2\Package Cache deleted
C:\Users\*****\AppData\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com deleted
C:\Users\Gast\AppData\LocalLow\pdfforge deleted
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater deleted
C:\Windows\WININIT.INI deleted
C:\Windows\System32\searchplugins deleted
C:\Windows\System32\Extensions deleted
C:\PROGRA~2\IPview.exe deleted
"C:\Users\*****\AppData\Roaming\DAPE\dapUser.db" deleted
"C:\Users\*****\AppData\Roaming\DAPE" deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\FELIXW~1\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\FELIXW~1\AppData\Roaming\Thunderbird\Profiles\mfyja81j.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\k8j5dq6i.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com"="C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox" [01.03.2016 23:14]

==== Firefox Extensions ======================

ProfilePath: C:\Users\FELIXW~1\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
- Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox

ProfilePath: C:\Users\FELIXW~1\AppData\Roaming\Thunderbird\Profiles\mfyja81j.default
- Lightning - C:\Users\*****\AppData\Roaming\Thunderbird\Profiles\mfyja81j.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}
- Lightning - %ProfilePath%\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
999A833D87C8CD918B5EE8C3F8149D2B - C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll - Adobe Acrobat
3509063A268A4197CF8E713BD22B0978 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Windows Live® Photo Gallery
1B743D5B6FD001660FAB17DD7C347A38 - C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll - Silverlight Plug-In
9EA6FA4806BB45185FE743D534CEE9E6 - C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll - Java(TM) Platform SE 8 U73
843AE18C93C6DFD214AB7EAF338B4D6F - C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 8.0.730.2
5B4DA1113F240C3F06FFF9D52761528B - C:\Program Files\Google\Picasa3\npPicasa3.dll - Picasa
5CFAE4C01C044DCC77771E46E2B3544A - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll - PDF-XChange Viewer
4F3F6B17B4A5BDB68B3CB0367A2C214E - C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrlui.dll - Microsoft® Silverlight


==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
eahebamiopdhefndnmappcihfajigkka - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka[]


==== Chromium Fix ======================

C:\Users\Gast\AppData\Local\Chromium\User Data\Default\Local Storage\http_ad-emea.doubleclick.net_0.localstorage deleted successfully
C:\Users\Gast\AppData\Local\Chromium\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@="hxxp://www.google.com/search?q=%s"
"Default"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="hxxp://www.google.com"
"Default_Search_URL"="hxxp://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - No_Url_Value
HKLM\SearchScopes\{4EECD709-863A-455B-A6F5-8C54B58984C4} - hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
HKCU\SearchScopes "DefaultScope"="{42AE300C-7935-4720-9C9E-F42A548952C0}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - hxxp://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{42AE300C-7935-4720-9C9E-F42A548952C0} - hxxp://www.google.de/search?q={searchTerms}
HKCU\SearchScopes\{4EECD709-863A-455B-A6F5-8C54B58984C4} - No_Url_Value
HKCU\SearchScopes\{B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} - hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
HKCU\SearchScopes\{E67FE96A-2581-4967-9A75-45EF5654FD7E} - hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TVWiz deleted successfully

==== Empty IE Cache ======================

C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\*****\AppData\Local\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474\cache2 emptied successfully
C:\Users\Gast\AppData\Local\Mozilla\Firefox\Profiles\k8j5dq6i.default\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\*****\AppData\Local\Chromium\User Data\Default\Cache emptied successfully
C:\Users\Gast\AppData\Local\Chromium\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=19 folders=21 24934244 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\*****\AppData\Local\Temp will be emptied at reboot
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\FELIXW~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 09.03.2016 at 0:30:23,76 ======================
#
2. Frst. Txt:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ***** (Administrator) auf MASCHINE (09-03-2016 00:42:30)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = 
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
FF NewTab: about:newtab
FF Homepage: about:home
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH)
S3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro )
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro )
S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation)
S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation)
S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation)
S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation)
S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation)
S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation)
S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U2 wuaserv; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 00:30 - 2016-03-09 00:31 - 00012338 _____ C:\Users\*****\Desktop\zoek results.txt
2016-03-09 00:27 - 2016-03-08 23:24 - 00024064 _____ C:\Windows\zoek-delete.exe
2016-03-08 23:20 - 2016-03-08 23:20 - 00023562 _____ C:\Users\*****\Desktop\zoek-deepsearch results.txt
2016-03-08 22:38 - 2016-03-08 22:38 - 00002374 _____ C:\Users\Gast\Desktop\Sicherer Zahlungsverkehr.lnk
2016-03-08 21:52 - 2016-03-09 00:24 - 00000000 ____D C:\zoek_backup
2016-03-08 21:49 - 2016-03-08 21:49 - 01309184 ____N C:\Users\*****\Downloads\zoek.exe
2016-03-07 22:48 - 2016-03-07 22:48 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-07 22:44 - 2016-03-07 22:44 - 22908888 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-07 22:29 - 2016-03-07 22:35 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-07 22:27 - 2016-03-07 22:27 - 01524224 _____ C:\Users\*****\Downloads\AdwCleaner_5.101.exe
2016-03-06 19:30 - 2016-03-07 23:39 - 00036170 _____ C:\Users\*****\Downloads\Addition.txt
2016-03-06 19:27 - 2016-03-09 00:42 - 00012803 _____ C:\Users\*****\Downloads\FRST.txt
2016-03-06 19:27 - 2016-03-09 00:42 - 00000000 ____D C:\FRST
2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\*****\Downloads\SpyHunter-Installer.exe
2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner
2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\*****\Downloads\adwcleaner_5.036.exe
2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 00:03 - 2016-03-09 00:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\.oracle_jre_usage
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-13 12:27 - 2016-02-13 12:28 - 00227232 _____ C:\Windows\ntbtlog.txt
2016-02-12 12:45 - 2016-02-19 23:35 - 00055296 _____ C:\Users\*****\Documents\160211 Stilfser Joch.xls
2016-02-12 11:12 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-12 11:12 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-12 11:12 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-12 11:12 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-12 11:12 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-12 11:12 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-12 11:12 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-12 11:12 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-12 11:12 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-12 11:10 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-12 11:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-12 11:07 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-12 11:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-12 11:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-12 11:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-12 11:07 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-12 11:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-12 11:07 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-12 11:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-12 11:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-12 11:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-12 11:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-12 11:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-12 11:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-12 11:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-12 11:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-12 11:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-12 11:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-12 11:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-12 11:04 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-12 11:04 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-12 11:04 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-12 11:04 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-12 11:04 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-12 11:04 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-12 11:03 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-12 11:02 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-12 08:37 - 2016-02-12 12:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-11 10:03 - 2016-02-11 10:03 - 00000000 ____D C:\Users\Gast\AppData\Local\Macromedia
2016-02-11 09:32 - 2016-02-11 09:38 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2016-02-11 09:32 - 2016-02-11 09:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2016-02-10 18:04 - 2016-02-10 18:04 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 00:39 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-09 00:37 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-09 00:37 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-08 23:03 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI
2016-03-08 22:06 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-08 22:06 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-03-08 22:06 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-03-08 22:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-07 22:48 - 2010-11-14 23:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif
2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\*****\Desktop\Download
2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2016-02-19 16:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle
2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java
2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\*****
2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-13 12:14 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-13 12:12 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-12 13:26 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT
2016-02-12 13:23 - 2010-01-28 07:53 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-12 12:45 - 2015-09-02 21:48 - 00000000 ____D C:\Users\*****\Documents\Archiv Stilfser Joch
2016-02-10 22:11 - 2010-02-07 20:24 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-02-10 17:59 - 2010-02-03 19:12 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\*****\AppData\Roaming\Neuer Ordner.msf
2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\*****\AppData\Roaming\Thunderbird.zip
2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico
2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod
2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl
2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-28 13:24

==================== Ende vom FRST.txt ============================
--- --- ---
#
3. Addition txt:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-09 00:48:23)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-27 23:23:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled)
***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname)
AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH)
Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware)
Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de)
Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version: - IWB Freiburg)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE
Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003
Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE
Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE
Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop"
Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe
Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe
Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\
Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE
Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop"
Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe
Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe
Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe
Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\
Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE
Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated)
Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe
Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe
Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe
Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe
Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\
Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop"
Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe
Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE
Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe
Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe
Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe
Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\
Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE
Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-580545992-3587867429-2015371533-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [{D4A0E12C-5597-4FAB-A1CA-1BA255AA1DFB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{44BE28E3-0493-41B1-81DC-0948130EF699}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-02-2016 21:43:56 Windows Update
06-02-2016 20:43:24 Windows Update
10-02-2016 18:29:31 Windows Update
12-02-2016 13:19:02 Windows Update
19-02-2016 09:08:14 Windows Update
23-02-2016 09:10:03 Windows Update
23-02-2016 12:22:57 Windows Update
27-02-2016 01:38:37 Windows Update
01-03-2016 08:34:15 Windows Update
05-03-2016 00:20:49 Windows Update
08-03-2016 23:00:09 zoek.exe restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/08/2016 10:38:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OneClick.exe, Version 9.0.4400.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1398

Startzeit: 01d1797deb15a912

Endzeit: 113

Anwendungspfad: C:\Program Files\TuneUp Utilities 2010\OneClick.exe

Berichts-ID: 6b62413c-e575-11e5-87b1-0026b9a3d8be

Error: (02/28/2016 01:25:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/24/2016 08:06:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/20/2016 06:42:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/19/2016 04:00:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/18/2016 06:44:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/10/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.1.5879, Zeitstempel: 0x56b55a96
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.1.5879, Zeitstempel: 0x56b54c1b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ef7b
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/03/2016 11:12:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce796f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02c10fef
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (02/03/2016 11:07:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 614

Startzeit: 01d15eceb3ba0133

Endzeit: 16

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 8294a677-cac2-11e5-a271-0026b9a3d8be

Error: (02/03/2016 11:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f10

Startzeit: 01d15ecba729591b

Endzeit: 60000

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 57fde93a-cac1-11e5-a922-0026b9a3d8be


Systemfehler:
=============
Error: (03/09/2016 12:21:19 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:19 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:19 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:16 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:16 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 2008.96 MB
Verfügbarer physikalischer RAM: 653.95 MB
Summe virtueller Speicher: 4017.93 MB
Verfügbarer virtueller Speicher: 2543.71 MB

==================== Laufwerke ================================

Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:52.35 GB) NTFS
Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.04 GB) NTFS
Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================


4. Der Browser ist nach wie vor bei jedem ca. 3. Klick auf dem Weg zu

"hxxp://www.smartnewtab.com/watch?key=0cdb16b7667982280fbb05007a35eb39"

oder

"https://www.liveadexchanger.com/a/display.php?k=56de0415cb8dd8659310.23963576&h=36f9524d7c73ee8a2265e77bf982a941f762b7bb&ban=8659310&iid=14573906131529791517143074718098260&r=1064042&e xp=prpd&ci=%3D%3DQRFhACOsgAaQVWOpUXMZVUn9lVRhESZtlGUgACM4AACoBXXFlSdh0ZfZVUIhUWbpBFPwgDLAADPwQCKIgGd1EVZ50ZfZVUIhUWbpxQCoheaQRRIIgGUllTK1FTWF1ZfZVUIhU WbpBFIIgGcdVUK1FSn9lVRhESZtlGUggAa0VTUllTn9lVRhESZtlGDJgGopBFFhgAaQVWOpUXMZVUn9lVRhESZtlGUggAaw1VRpUXId2XWFFSIl1WaQBCCoRXNRVWOd2XWFFSIl1WaMkAasnGUUECC oBVZ5kSdxkVRd2XWFFSIl1WaQBCIwgDAIgGcdVUK1FSn9lVRhESZtlGUggAa0VTUllTn9lVRhESZtlGDJgGipxQ&pm=%3DohWCh0WnRVWK1lVd91ZVRlG&pabt=%3D%3DgGLYRCoJ2ZIgkG&pc=Mkg CL4wCBggDM8gCNYRC&id=8659310&crr=c67f3c1bee92b51545b10IjN2cTM9QnJ5xGclJHdz9Gc98GZ_AHaw5SesBXZydXZu9SZk5CZyF2bi1icl5WYq9mc05yd3d3LvoDc0RHaba741b2d5cc54 2f64cc1&vab=1"

oder

"hxxp://www.tradeadexchange.com/a/display.php?k=56dc7d1a8cfa76886604.14286479&h=9f928410ed3231dde409fe5395bce0433f9848e7&ban=6886604&iid=14572905221529798062173555418213884&r=1097336&e xp=prpd&ci=%3D%3DQRFhACOsgAaQVWOpUXMZVUn9lVRhESZtlGUgACM4AACoBXXFlSdh0ZfZVUIhUWbpBFPwgDLAADPwQCKIgGd1EVZ50ZfZVUIhUWbpxQCoheaQRRIIgGUllTK1FTWF1ZfZVUIhU WbpBFIIgGcdVUK1FSn9lVRhESZtlGUggAa0VTUllTn9lVRhESZtlGDJgGopBFFhgAaQVWOpUXMZVUn9lVRhESZtlGUggAaw1VRpUXId2XWFFSIl1WaQBCCoRXNRVWOd2XWFFSIl1WaMkAasnGUUECC oBVZ5kSdxkVRd2XWFFSIl1WaQBCIwgDAIgGcdVUK1FSn9lVRhESZtlGUggAa0VTUllTn9lVRhESZtlGDJgGipxQ&pm=%3DohWCh0WnRVWK1lVd91ZVRlG&pabt=%3D%3DgGLYRCoJ2ZNgkG&pc=JgA DI4gDBsADA8wDOYhD&id=6886604&crr=826aa326d5adc1e98701,UhDM4USIx1FetVVWRVTV5VFf5FFDRVVK9lVTxVFVAgSO5kUd69729512db791e8026f&vab=1"

usw. Sehr langsam ist die Maschine nach wie vor. Würde lieber "Juhu - Erfolg" schreiben - aber noch ist smartnewtab smarter als wir...

Danke trotzdem für die Beschäftigung mit meiner Maschine und schönen Tag: Krtek


Alt 09.03.2016, 18:52   #6
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s 
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
U2 wuaserv; kein ImagePath
Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE
Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE
Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE
Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe
Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe
Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe
Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe
Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe
Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE
Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe
Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe
Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe
Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe
Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\
Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE
Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe
Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe
Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe
Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\
Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE
Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
--> Smartnewtab soll weg !

Alt 10.03.2016, 18:10   #7
krtek
 
Smartnewtab soll weg ! - Standard

Smartnewtab immer noch da....


Guten Abend,

pardon, dass ich mich erst jetzt melde, gestern abend brauchte die Maschine länger, als ich aufbleiben konnte...Hier also die 3 Ergebnisse:

1. Fixlog:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-09 21:41:43) Run:1
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
U2 wuaserv; kein ImagePath
Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE
Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE
Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE
Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe
Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe
Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe
Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe
Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe
Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE
Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe
Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe
Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe
Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe
Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE
Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\
Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE
Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe
Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe
Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe
Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\
Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE
Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe
emptytemp:

*****************

"HKU\S-1-5-21-580545992-3587867429-2015371533-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E67FE96A-2581-4967-9A75-45EF5654FD7E}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E67FE96A-2581-4967-9A75-45EF5654FD7E} => Schlüssel nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
"HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf" => Schlüssel erfolgreich entfernt
wuaserv => service erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E32A55F-134D-4475-A05C-1CEFBEF9804D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E32A55F-134D-4475-A05C-1CEFBEF9804D}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{21767332-E564-4812-B1EE-E1C74EED1FCF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14C4E8B8-C2DC-429F-91FD-414D83AAB1A6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14C4E8B8-C2DC-429F-91FD-414D83AAB1A6}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EBD82860-C637-4254-9E82-A6681C7A34FD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{211C4C6D-95C6-4A5D-B319-05EB005E0304}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{211C4C6D-95C6-4A5D-B319-05EB005E0304}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{404906C8-2589-4122-96C4-BB5F7500D9A9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{404906C8-2589-4122-96C4-BB5F7500D9A9}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{567F4448-62EA-4400-B478-1F1450D4EB6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{567F4448-62EA-4400-B478-1F1450D4EB6C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66D2B23E-AD54-497E-97BA-87CA5ADE7163}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66D2B23E-AD54-497E-97BA-87CA5ADE7163}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9410E68E-B6E5-40B9-8A84-84C653B9B782}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67C88B99-C9AC-405C-BE08-18A2FD8F0AB1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67C88B99-C9AC-405C-BE08-18A2FD8F0AB1}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F8ABF148-5DF1-4370-8817-71859D244C98}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{49E354C8-64FC-451A-A6F6-BCF601C11F35}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93D0391C-D685-4ADD-8FA8-10B33829FCED}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93D0391C-D685-4ADD-8FA8-10B33829FCED}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A25B5834-2479-4077-8BA5-F1534CB17D1E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A25B5834-2479-4077-8BA5-F1534CB17D1E}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A5A4C504-F692-4526-9570-A3526FBDD0AD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5A4C504-F692-4526-9570-A3526FBDD0AD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F272F664-3913-4378-A2D9-3DD85107B999}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9C0E27C-E041-4EE2-A714-8AF974B95B00}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9C0E27C-E041-4EE2-A714-8AF974B95B00}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{82FDCAE5-4BB8-480C-8BB2-477912AD619F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA48BC46-7BA8-4E4C-989A-4C704E1E1746}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA48BC46-7BA8-4E4C-989A-4C704E1E1746}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6B83E1C2-139F-42A1-937F-4C29F916D021}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB0CF32A-2984-483C-B326-B2E059297746}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB0CF32A-2984-483C-B326-B2E059297746}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3F07A355-F203-4F0D-861D-ABD28CC6665C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE0E0030-8C66-49D5-8C04-C43A8B834CA3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE0E0030-8C66-49D5-8C04-C43A8B834CA3}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CBE6A6C6-893B-43AA-9293-468E972E4D23}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBE6A6C6-893B-43AA-9293-468E972E4D23}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3154E419-4BAE-4968-A804-112F858CA9E0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E24D673D-39D0-4940-92FD-7845623F296F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E24D673D-39D0-4940-92FD-7845623F296F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DB447A0F-EA32-4195-B17A-0A0679DF3C50}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE3F3A09-EDF4-4D07-8739-427BFC1D2084}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3F3A09-EDF4-4D07-8739-427BFC1D2084}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B06A15AC-AF52-462B-AE75-F2B361F7A94B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6742056-E251-47D8-B458-32AD6DA86419}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6742056-E251-47D8-B458-32AD6DA86419}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{19451557-1FF0-4CCF-A043-F35AB8140412}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FCED29A4-6A44-4A2A-96D3-62E97A817804}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCED29A4-6A44-4A2A-96D3-62E97A817804}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B}" => Schlüssel erfolgreich entfernt
EmptyTemp: => 57 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:41:56 ====


2.
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ***** (Administrator) auf MASCHINE (09-03-2016 21:47:25)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Mozilla Corporation) C:\PerfLogs\firefox.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = 
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
FF NewTab: about:newtab
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01]
StartMenuInternet: FIREFOX.EXE - C:\PerfLogs\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH)
S3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro )
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro )
S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation)
S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation)
S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation)
S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation)
S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation)
S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation)
S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 21:41 - 2016-03-09 21:41 - 00016326 _____ C:\Users\*****\Downloads\Fixlog.txt
2016-03-09 11:03 - 2016-03-09 11:03 - 00242416 _____ C:\Users\*****\Downloads\Firefox Setup Stub 45.0.exe
2016-03-09 10:04 - 2016-03-09 10:04 - 00034816 _____ C:\Users\*****\Desktop\Kennwerte Theater.xls
2016-03-09 00:30 - 2016-03-09 00:31 - 00012338 _____ C:\Users\*****\Desktop\zoek results.txt
2016-03-09 00:27 - 2016-03-08 23:24 - 00024064 _____ C:\Windows\zoek-delete.exe
2016-03-08 23:20 - 2016-03-08 23:20 - 00023562 _____ C:\Users\*****\Desktop\zoek-deepsearch results.txt
2016-03-08 22:38 - 2016-03-08 22:38 - 00002374 _____ C:\Users\Gast\Desktop\Sicherer Zahlungsverkehr.lnk
2016-03-08 21:52 - 2016-03-09 00:24 - 00000000 ____D C:\zoek_backup
2016-03-08 21:49 - 2016-03-08 21:49 - 01309184 ____N C:\Users\*****\Downloads\zoek.exe
2016-03-07 22:48 - 2016-03-07 22:48 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-07 22:44 - 2016-03-07 22:44 - 22908888 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-07 22:29 - 2016-03-07 22:35 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-07 22:27 - 2016-03-07 22:27 - 01524224 _____ C:\Users\*****\Downloads\AdwCleaner_5.101.exe
2016-03-06 19:30 - 2016-03-09 00:57 - 00036212 _____ C:\Users\*****\Downloads\Addition.txt
2016-03-06 19:27 - 2016-03-09 21:47 - 00012362 _____ C:\Users\*****\Downloads\FRST.txt
2016-03-06 19:27 - 2016-03-09 21:47 - 00000000 ____D C:\FRST
2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\*****\Downloads\SpyHunter-Installer.exe
2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner
2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\*****\Downloads\adwcleaner_5.036.exe
2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 00:03 - 2016-03-09 21:59 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\.oracle_jre_usage
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-13 12:27 - 2016-02-13 12:28 - 00227232 _____ C:\Windows\ntbtlog.txt
2016-02-12 12:45 - 2016-02-19 23:35 - 00055296 _____ C:\Users\*****\Documents\160211 Stilfser Joch.xls
2016-02-12 11:12 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-12 11:12 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-12 11:12 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-12 11:12 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-12 11:12 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-12 11:12 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-12 11:12 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-12 11:12 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-12 11:12 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-12 11:12 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-12 11:12 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-12 11:12 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-12 11:12 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-12 11:12 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-12 11:12 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-12 11:12 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-12 11:12 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-12 11:10 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-12 11:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-12 11:07 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-12 11:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-12 11:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-12 11:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-12 11:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-12 11:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-12 11:07 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-12 11:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-12 11:07 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-12 11:07 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-12 11:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-12 11:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-12 11:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-12 11:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-12 11:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-12 11:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-12 11:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-12 11:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-12 11:07 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-12 11:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-12 11:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-12 11:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-12 11:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-12 11:04 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-12 11:04 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-12 11:04 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-12 11:04 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-12 11:04 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-12 11:04 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-12 11:03 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-12 11:02 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-11 10:03 - 2016-02-11 10:03 - 00000000 ____D C:\Users\Gast\AppData\Local\Macromedia
2016-02-11 09:32 - 2016-02-11 09:38 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla
2016-02-11 09:32 - 2016-02-11 09:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2016-02-10 18:04 - 2016-02-10 18:04 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 21:53 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-09 21:53 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-09 21:50 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-09 21:50 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-03-09 21:50 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-03-09 21:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-09 21:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-09 21:41 - 2011-02-17 18:43 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2016-03-09 11:07 - 2009-07-14 03:37 - 00000000 ____D C:\PerfLogs
2016-03-09 09:37 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI
2016-03-09 03:52 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 03:25 - 2010-01-28 07:53 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-07 22:48 - 2010-11-14 23:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif
2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\*****\Desktop\Download
2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2016-02-19 16:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle
2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java
2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\*****
2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-13 12:14 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-13 12:12 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-12 12:45 - 2015-09-02 21:48 - 00000000 ____D C:\Users\*****\Documents\Archiv Stilfser Joch
2016-02-10 22:11 - 2010-02-07 20:24 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-02-10 17:59 - 2010-02-03 19:12 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\*****\AppData\Roaming\Neuer Ordner.msf
2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\*****\AppData\Roaming\Thunderbird.zip
2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico
2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod
2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl
2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-09 06:58

==================== Ende vom FRST.txt ============================
--- --- ---

und 3. Additition:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-09 23:39:15)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-27 23:23:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled)
***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname)
AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH)
Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware)
Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de)
Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 de) (HKLM\...\Mozilla Firefox 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version: - IWB Freiburg)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003
Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop"
Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\
Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE
Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop"
Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\
Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated)
Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop"
Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE
Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe
Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [{CD234B6D-B348-4BDD-ADBC-C42EEFC83A96}] => (Allow) C:\PerfLogs\firefox.exe
FirewallRules: [{B7F00EC6-D915-4CBA-97C7-56EC7E856D3A}] => (Allow) C:\PerfLogs\firefox.exe

==================== Wiederherstellungspunkte =========================

19-02-2016 09:08:14 Windows Update
23-02-2016 09:10:03 Windows Update
23-02-2016 12:22:57 Windows Update
27-02-2016 01:38:37 Windows Update
01-03-2016 08:34:15 Windows Update
05-03-2016 00:20:49 Windows Update
08-03-2016 23:00:09 zoek.exe restore point
09-03-2016 03:13:20 Windows Modules Installer
09-03-2016 04:24:54 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/09/2016 10:23:26 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 01:30:49 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 10:28:06 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 07:03:32 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2016 04:27:53 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 03:10:11 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (03/08/2016 10:38:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OneClick.exe, Version 9.0.4400.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1398

Startzeit: 01d1797deb15a912

Endzeit: 113

Anwendungspfad: C:\Program Files\TuneUp Utilities 2010\OneClick.exe

Berichts-ID: 6b62413c-e575-11e5-87b1-0026b9a3d8be

Error: (02/28/2016 01:25:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/24/2016 08:06:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/20/2016 06:42:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (03/09/2016 10:07:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (03/09/2016 10:06:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.

Error: (03/09/2016 12:21:19 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:19 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:19 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/09/2016 12:21:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2008.96 MB
Verfügbarer physikalischer RAM: 853.23 MB
Summe virtueller Speicher: 4017.93 MB
Verfügbarer virtueller Speicher: 2498.92 MB

==================== Laufwerke ================================

Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:52.57 GB) NTFS
Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.04 GB) NTFS
Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================


Leider ist der smartnewtab noch aktiv, wie ich sogar auf dieser site hier gerade feststellen musste: also ja, noch Schwierigkeiten !

Gibt es Hoffnung ?

Besten Gruß: F.

Alt 10.03.2016, 23:30   #8
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Besteht dein Problem nur im Firefox? Finde das mal bitte heraus, indem du mal einen anderen Browser eine Zeit lang benutzt.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 11.03.2016, 11:04   #9
krtek
 
Smartnewtab soll weg ! - Standard

smartnewtab


Hallo Rafael,

habe gerade den Internet-Explorer versucht: Ebenfalls superlangsam und dann auch das Aufmachen einer nicht gewünschten Site, in diesem Fall:


https://go.oclasrv.com/afu.php?zoneid=471151


Verzweifelt grüßt: Felix

Alt 12.03.2016, 14:28   #10
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Schritt:1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129 
removeproxy:
cmd: ipconfig /flushdns
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 15.03.2016, 19:14   #11
krtek
 
Smartnewtab soll weg ! - Standard

smartnewtab soll weg!


Guten Abend !

Wieder muss ich mich für die langsame Reaktion entschuldigen, aber das Wochenende war einfach verplant und ohne PC. Hier also die Daten:

1. Fixlog txt:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-15 18:56:16) Run:2
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** & Gast (Verfügbare Profile: ***** & Gast)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129
removeproxy:
cmd: ipconfig /flushdns
emptytemp:

*****************

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt

========= RemoveProxy: =========

HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wert erfolgreich entfernt
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-580545992-3587867429-2015371533-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-580545992-3587867429-2015371533-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========

EmptyTemp: => 43.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:56:31 ====


2. FRST. Text:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ***** (Administrator) auf MASCHINE (15-03-2016 18:59:54)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\wmi32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.211.254
Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.211.254

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = 
SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474
FF NewTab: about:newtab
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474\user.js [2016-03-11]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-11]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01]
StartMenuInternet: FIREFOX.EXE - C:\PerfLogs\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software)
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH)
S3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro )
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro )
S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation)
S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation)
S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation)
S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation)
S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation)
S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation)
S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 21:41 - 2016-03-15 18:56 - 00001873 _____ C:\Users\*****\Downloads\Fixlog.txt
2016-03-09 11:03 - 2016-03-09 11:03 - 00242416 _____ C:\Users\*****\Downloads\Firefox Setup Stub 45.0.exe
2016-03-09 10:04 - 2016-03-09 10:04 - 00034816 _____ C:\Users\*****\Desktop\Kennwerte Theater.xls
2016-03-09 04:25 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 04:25 - 2016-02-03 19:49 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 04:25 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 04:24 - 2016-02-12 19:39 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 04:24 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 04:24 - 2016-02-12 19:26 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 04:24 - 2016-02-12 19:07 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 04:24 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 04:24 - 2016-02-12 19:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 04:24 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 04:24 - 2016-02-12 19:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 04:24 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 04:24 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 04:24 - 2016-02-12 19:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 04:24 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 04:24 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 04:24 - 2016-02-11 19:44 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 04:24 - 2016-02-11 19:44 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 04:24 - 2016-02-11 19:41 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 04:24 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 04:24 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 04:24 - 2016-02-11 19:37 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 04:24 - 2016-02-11 19:37 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 04:24 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 04:24 - 2016-02-11 19:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 04:24 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 04:24 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 04:24 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 04:24 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 04:24 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 04:24 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 04:24 - 2016-02-11 19:33 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 04:24 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 04:24 - 2016-02-11 19:31 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 04:24 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 04:24 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 04:24 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 04:24 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 04:24 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 04:24 - 2016-02-11 18:37 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 04:24 - 2016-02-11 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 04:24 - 2016-02-11 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 04:24 - 2016-02-11 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 04:24 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 04:24 - 2016-02-11 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 04:24 - 2016-02-11 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 04:24 - 2016-02-11 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 04:24 - 2016-02-09 10:50 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 04:24 - 2016-02-09 07:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 04:24 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 04:24 - 2016-02-08 21:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 04:24 - 2016-02-08 21:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 04:24 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 04:24 - 2016-02-08 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 04:24 - 2016-02-08 21:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 04:24 - 2016-02-08 21:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 04:24 - 2016-02-08 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 04:24 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 04:24 - 2016-02-08 21:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 04:24 - 2016-02-08 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 04:24 - 2016-02-08 21:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 04:24 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 04:24 - 2016-02-08 21:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 04:24 - 2016-02-08 21:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 04:24 - 2016-02-08 21:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 04:24 - 2016-02-08 21:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 04:24 - 2016-02-08 21:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 04:24 - 2016-02-08 21:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 04:24 - 2016-02-08 21:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 04:24 - 2016-02-08 21:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 04:24 - 2016-02-08 21:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 04:24 - 2016-02-08 21:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 04:24 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 04:24 - 2016-02-08 21:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 04:24 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 04:24 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 04:24 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 04:24 - 2016-02-08 21:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 04:24 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 04:24 - 2016-02-08 21:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 04:24 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 04:24 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 04:24 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 04:24 - 2016-02-04 18:46 - 02387456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 04:22 - 2016-02-03 18:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 04:06 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 03:38 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 03:38 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 03:38 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 03:38 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 03:38 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 03:37 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 03:37 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 03:37 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 03:37 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 03:37 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 00:30 - 2016-03-09 00:31 - 00012338 _____ C:\Users\*****\Desktop\zoek results.txt
2016-03-09 00:27 - 2016-03-08 23:24 - 00024064 _____ C:\Windows\zoek-delete.exe
2016-03-08 23:20 - 2016-03-08 23:20 - 00023562 _____ C:\Users\*****\Desktop\zoek-deepsearch results.txt
2016-03-08 22:38 - 2016-03-08 22:38 - 00002374 _____ C:\Users\Gast\Desktop\Sicherer Zahlungsverkehr.lnk
2016-03-08 21:52 - 2016-03-09 00:24 - 00000000 ____D C:\zoek_backup
2016-03-08 21:49 - 2016-03-08 21:49 - 01309184 ____N C:\Users\*****\Downloads\zoek.exe
2016-03-07 22:48 - 2016-03-07 22:48 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2016-03-07 22:48 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-07 22:48 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-07 22:48 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-07 22:44 - 2016-03-07 22:44 - 22908888 _____ (Malwarebytes ) C:\Users\*****\Downloads\mbam-setup-2.2.0.1024.exe
2016-03-07 22:29 - 2016-03-07 22:35 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-07 22:27 - 2016-03-07 22:27 - 01524224 _____ C:\Users\*****\Downloads\AdwCleaner_5.101.exe
2016-03-06 19:30 - 2016-03-09 23:41 - 00032730 _____ C:\Users\*****\Downloads\Addition.txt
2016-03-06 19:27 - 2016-03-15 19:00 - 00012661 _____ C:\Users\*****\Downloads\FRST.txt
2016-03-06 19:27 - 2016-03-15 18:59 - 00000000 ____D C:\FRST
2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\*****\Downloads\SpyHunter-Installer.exe
2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner
2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\*****\Downloads\adwcleaner_5.036.exe
2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 00:03 - 2016-03-15 18:58 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\.oracle_jre_usage
2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-15 18:57 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-15 18:54 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-15 18:54 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-11 12:29 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-11 12:29 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-03-11 12:29 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-03-11 12:29 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-10 18:01 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI
2016-03-10 04:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 03:24 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 21:41 - 2011-02-17 18:43 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2016-03-09 11:07 - 2009-07-14 03:37 - 00000000 ____D C:\PerfLogs
2016-03-09 03:52 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 03:25 - 2010-01-28 07:53 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-07 22:48 - 2010-11-14 23:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif
2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\*****\Desktop\Download
2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2016-02-19 23:35 - 2016-02-12 12:45 - 00055296 _____ C:\Users\*****\Documents\160211 Stilfser Joch.xls
2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle
2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java
2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\*****
2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\*****\AppData\Roaming\K3Kosten.cfg
2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\*****\AppData\Roaming\Neuer Ordner.msf
2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\*****\AppData\Roaming\Thunderbird.zip
2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg
2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico
2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod
2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl
2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm
2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf
2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-09 06:58

==================== Ende vom FRST.txt ============================
--- --- ---

3. Addition Text:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-15 19:01:11)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-27 23:23:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled)
***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname)
AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH)
Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine)
Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware)
Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de)
Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 de) (HKLM\...\Mozilla Firefox 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version: - IWB Freiburg)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003
Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop"
Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\
Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE
Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop"
Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\
Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe
Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation)
Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated)
Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop"
Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE
Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe
Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe
Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.211.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe
FirewallRules: [{CD234B6D-B348-4BDD-ADBC-C42EEFC83A96}] => (Allow) C:\PerfLogs\firefox.exe
FirewallRules: [{B7F00EC6-D915-4CBA-97C7-56EC7E856D3A}] => (Allow) C:\PerfLogs\firefox.exe

==================== Wiederherstellungspunkte =========================

23-02-2016 09:10:03 Windows Update
23-02-2016 12:22:57 Windows Update
27-02-2016 01:38:37 Windows Update
01-03-2016 08:34:15 Windows Update
05-03-2016 00:20:49 Windows Update
08-03-2016 23:00:09 zoek.exe restore point
09-03-2016 03:13:20 Windows Modules Installer
09-03-2016 04:24:54 Windows Update
10-03-2016 03:01:07 Windows Update
15-03-2016 18:52:28 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2016 06:07:13 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/10/2016 01:27:33 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/10/2016 12:31:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2016 10:23:26 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 01:30:49 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 10:28:06 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 07:03:32 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2016 04:27:53 AM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/09/2016 03:10:11 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (03/08/2016 10:38:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OneClick.exe, Version 9.0.4400.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1398

Startzeit: 01d1797deb15a912

Endzeit: 113

Anwendungspfad: C:\Program Files\TuneUp Utilities 2010\OneClick.exe

Berichts-ID: 6b62413c-e575-11e5-87b1-0026b9a3d8be


Systemfehler:
=============
Error: (03/15/2016 06:45:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎03.‎2016 um 16:15:28 unerwartet heruntergefahren.

Error: (03/11/2016 12:23:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (03/11/2016 11:43:31 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (03/11/2016 11:00:15 AM) (Source: DCOM) (EventID: 10016) (User: Maschine)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Maschine*****S-1-5-21-580545992-3587867429-2015371533-1000LocalHost (unter Verwendung von LRPC)

Error: (03/11/2016 10:59:52 AM) (Source: DCOM) (EventID: 10016) (User: Maschine)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Maschine*****S-1-5-21-580545992-3587867429-2015371533-1000LocalHost (unter Verwendung von LRPC)

Error: (03/11/2016 10:59:39 AM) (Source: DCOM) (EventID: 10016) (User: Maschine)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Maschine*****S-1-5-21-580545992-3587867429-2015371533-1000LocalHost (unter Verwendung von LRPC)

Error: (03/11/2016 10:59:32 AM) (Source: DCOM) (EventID: 10016) (User: Maschine)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Maschine*****S-1-5-21-580545992-3587867429-2015371533-1000LocalHost (unter Verwendung von LRPC)

Error: (03/11/2016 10:58:15 AM) (Source: DCOM) (EventID: 10016) (User: Maschine)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Maschine*****S-1-5-21-580545992-3587867429-2015371533-1000LocalHost (unter Verwendung von LRPC)

Error: (03/11/2016 10:58:10 AM) (Source: DCOM) (EventID: 10016) (User: Maschine)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Maschine*****S-1-5-21-580545992-3587867429-2015371533-1000LocalHost (unter Verwendung von LRPC)

Error: (03/10/2016 09:07:59 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 2008.96 MB
Verfügbarer physikalischer RAM: 737.93 MB
Summe virtueller Speicher: 4017.93 MB
Verfügbarer virtueller Speicher: 2791.87 MB

==================== Laufwerke ================================

Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:53.89 GB) NTFS
Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.02 GB) NTFS
Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================


4. Ergebnis: Schneller geworden, zumindest in 5 Minuten keine verweise mehr !!!
Melde mich, falls ein Rückfall eintritt - ok ?

Solange: Vielsten Dank!!!

Alt 16.03.2016, 11:34   #12
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Na super

Machen wir noch einen abschließenden Scan:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 16.03.2016, 16:27   #13
krtek
 
Smartnewtab soll weg ! - Standard

smartnewtab scheint weg zu sein !!!


Hallo,

hier also das logfile von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c7da1c2a9409db468db08cf117cc0171
# end=init
# utc_time=2016-03-16 01:17:55
# local_time=2016-03-16 02:17:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28608
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c7da1c2a9409db468db08cf117cc0171
# end=updated
# utc_time=2016-03-16 01:22:58
# local_time=2016-03-16 02:22:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c7da1c2a9409db468db08cf117cc0171
# engine=28608
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-16 02:30:59
# local_time=2016-03-16 03:30:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1304 16777213 100 100 5924 22357311 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 74263 209769850 0 0
# scanned=141229
# found=1
# cleaned=0
# scan_time=4080
sh=F491F1E9D404BB344B730D0C2F57139B2474755B ft=1 fh=081e9f2355020d69 vn="Variante von Win32/Toolbar.CrossRider.DI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\_setup3.dll"


War ja doch noch ein Stein der Erkenntnis vorhanden. Gehen wir mal von "geklärt" aus - oder ? Wenn in den nächsten Tagen nochmals die Verlinkung auftaucht, soll ich dann einen neuen Post aufmachen oder wie verhalte ich mich dann ?

Besten Gruß und DAAAAAAAAAAnke: Felix

Alt 18.03.2016, 20:07   #14
burningice
/// Malwareteam
 
Smartnewtab soll weg ! - Standard

Smartnewtab soll weg !


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\*****\AppData\Local\Extension Rush
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Wichtig: ersetze deine **** durch deinen wirklichen Benutzernamen!

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:
  • Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
  • Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
  • Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

    Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.

    Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:


Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!


Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 19.03.2016, 22:05   #15
krtek
 
Smartnewtab soll weg ! - Standard

smartnewtab scheint weg !


Guten Abend, finally, it works ! Danke x 3 und hier die (wieder anonymisierte) fixlog:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ***** (2016-03-19 21:58:16) Run:1
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: ***** & Gast)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\*****\AppData\Local\Extension Rush
emptytemp:

*****************

"C:\Users\*****\AppData\Local\Extension Rush" => nicht gefunden.
EmptyTemp: => 7.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:58:18 ====

Rest arbeite ich jetzt ab! Gern empfehle ich TB bei nächstbester Gelegenheit und ja, ich war mit unserer gemeinsamen Arbeit zufrieden! Guten Abend!

Antwort
Seite 1 von 2 1 2

Themen zu Smartnewtab soll weg !
192.168.0.2, adobe, adware, browser, computer, cpu, defender, desktop, dnsapi.dll, failed, firefox, flash player, helper, installation, kaspersky total security, mozilla, prozesse, registry, scan, security, services.exe, software, svchost.exe, symantec, system, udp, vista, windows


« Svchost in Autostart Sektion beim Taskmanager | TR/Crypt.XPACK.Gen von Avira gemeldet, Windows 8.1 »


Ähnliche Themen: Smartnewtab soll weg !


  1. Wie kann ich Smartnewtab beseitigen
    Alles rund um Windows - 02.03.2016 (1)
  2. Smartnewtab Virus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2016 (11)
  3. smartnewtab und andere nervige Weiterleitungen im Chrome
    Plagegeister aller Art und deren Bekämpfung - 10.02.2016 (15)
  4. Windows 10, www.smartnewtab.com
    Log-Analyse und Auswertung - 08.02.2016 (16)
  5. Webseiten werden auf Werbung über smartnewtab umgeleitet
    Log-Analyse und Auswertung - 06.02.2016 (1)
  6. Windows 7, Google Chrome. adware: www.smartnewtab.com
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (12)
  7. Unerwünschte Umleitungen beim Klicken auf Links in Firefox, Google Chrome: smartnewtab.com
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (5)
  8. Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus
    Alles rund um Windows - 27.01.2016 (14)
  9. Smartnewtab.com entfernen
    Anleitungen, FAQs & Links - 22.01.2016 (2)
  10. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  11. Trojanerbefahl! Was soll ich tun?
    Mülltonne - 19.12.2008 (0)
  12. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  13. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  14. Was soll ich tun?
    Log-Analyse und Auswertung - 03.04.2005 (3)
  15. was soll das den?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  16. Was soll ich da tun??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (10)
  17. Was soll das?
    Netzwerk und Hardware - 19.08.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Smartnewtab soll weg ! - Guten Abend ! Ich habe andauernde Schwierigkeiten mit meinem Firefox Browser: Durch Anklicken von Links auf sites oder das Aufmachen eines neuen Tabs öffnen sich div. sites, überwiegend mit dem - Smartnewtab soll weg !...
Archiv
Du betrachtest: Smartnewtab soll weg ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24