![]() |
|
Log-Analyse und Auswertung: Smartnewtab soll weg !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Smartnewtab soll weg ! Guten Abend ! Ich habe andauernde Schwierigkeiten mit meinem Firefox Browser: Durch Anklicken von Links auf sites oder das Aufmachen eines neuen Tabs öffnen sich div. sites, überwiegend mit dem Text "smartnewtab..." außerdem ist der gesamte PC ziemlich lahm geworden seitdem. Hier erstmal die Logfiles von Farbar Recovery gem. Anleitung und einen Fund von Kaspersky. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von ***** (Administrator) auf MASCHINE (06-03-2016 19:27:53) Gestartet von C:\Users\*****\Downloads Geladene Profile: ***** (Verfügbare Profile: ***** & Gast) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\stacsv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-06-29] (Alps Electric Co., Ltd.) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4562944 2009-07-17] (Dell Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation) HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyServer: [S-1-5-21-580545992-3587867429-2015371533-1000] => localhost:8080 AutoConfigURL: [S-1-5-21-580545992-3587867429-2015371533-1000] => localhost:8080 Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{D5DB21DA-DAC6-4367-AE19-9348311066FE}: [DhcpNameServer] 192.168.2.1 ManualProxies: 0hxxp://unstopp.me/wpad.dat?192086c9cb116cc9350f9fdbb68d2f7d2069129 Internet Explorer: ================== HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> DefaultScope {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {42AE300C-7935-4720-9C9E-F42A548952C0} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {4EECD709-863A-455B-A6F5-8C54B58984C4} URL = SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {B36F68F8-83EE-4ED1-B506-949DDF4D9BF5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} SearchScopes: HKU\S-1-5-21-580545992-3587867429-2015371533-1000 -> {E67FE96A-2581-4967-9A75-45EF5654FD7E} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?q={searchTerms}&w=s BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab) DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxps://picasaweb.google.com/s/v/71.27/uploader2.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-28] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\m48j52wl.default-1456663728474 FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-580545992-3587867429-2015371533-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-03-01] Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO) S4 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2007-02-12] (O2Micro International) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5f120bca41bba11b\STacSV.exe [221266 2009-07-15] (IDT, Inc.) S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2010-04-15] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-07-06] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3086848 2009-07-17] (Dell Inc.) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2011-06-03] (Protect Software GmbH) R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-03-01] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-02-21] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-02-21] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2016-03-01] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-21] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO) R3 O2MDGRDR; C:\Windows\System32\DRIVERS\o2mdg.sys [58528 2009-05-22] (O2Micro ) R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdg.sys [41504 2009-05-07] (O2Micro ) S3 s716bus; C:\Windows\System32\DRIVERS\s716bus.sys [83208 2007-04-04] (MCCI Corporation) S3 s716mdfl; C:\Windows\System32\DRIVERS\s716mdfl.sys [15112 2007-04-04] (MCCI Corporation) S3 s716mdm; C:\Windows\System32\DRIVERS\s716mdm.sys [108552 2007-04-04] (MCCI Corporation) S3 s716mgmt; C:\Windows\System32\DRIVERS\s716mgmt.sys [100360 2007-04-04] (MCCI Corporation) S3 s716nd5; C:\Windows\System32\DRIVERS\s716nd5.sys [23176 2007-04-04] (MCCI Corporation) S3 s716obex; C:\Windows\System32\DRIVERS\s716obex.sys [98568 2007-04-04] (MCCI Corporation) S3 s716unic; C:\Windows\System32\DRIVERS\s716unic.sys [98952 2007-04-04] (MCCI Corporation) S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert] R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software) U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] U2 wuaserv; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-06 19:27 - 2016-03-06 19:29 - 00013127 _____ C:\Users\*****\Downloads\FRST.txt 2016-03-06 19:27 - 2016-03-06 19:27 - 00000000 ____D C:\FRST 2016-03-06 19:26 - 2016-03-06 19:26 - 01725440 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe 2016-03-01 08:58 - 2016-03-01 08:58 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\*****\Downloads\SpyHunter-Installer.exe 2016-02-28 14:13 - 2016-02-28 14:13 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-02-28 14:09 - 2016-02-28 14:10 - 00000000 ____D C:\AdwCleaner 2016-02-28 14:09 - 2016-02-28 14:09 - 01511936 _____ C:\Users\*****\Downloads\adwcleaner_5.036.exe 2016-02-28 13:48 - 2016-02-28 13:48 - 00000000 ____D C:\Users\*****\Desktop\Alte Firefox-Daten 2016-02-21 00:05 - 2016-02-21 00:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security 2016-02-21 00:03 - 2016-03-06 19:29 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-02-21 00:03 - 2016-03-01 23:14 - 00776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-02-21 00:03 - 2016-02-21 00:25 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Windows\ELAMBKUP 2016-02-21 00:03 - 2016-02-21 00:03 - 00000000 ____D C:\Program Files\Kaspersky Lab 2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun 2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Users\*****\.oracle_jre_usage 2016-02-18 18:41 - 2016-02-18 18:41 - 00000000 ____D C:\Program Files\Common Files\Java 2016-02-13 12:27 - 2016-02-13 12:28 - 00227232 _____ C:\Windows\ntbtlog.txt 2016-02-12 12:45 - 2016-02-19 23:35 - 00055296 _____ C:\Users\*****\Documents\160211 Stilfser Joch.xls 2016-02-12 11:12 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-02-12 11:12 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-02-12 11:12 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-02-12 11:12 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-02-12 11:12 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-02-12 11:12 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-02-12 11:12 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-02-12 11:12 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-02-12 11:12 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-02-12 11:12 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-02-12 11:12 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-02-12 11:12 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-02-12 11:12 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-02-12 11:12 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-02-12 11:12 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2016-02-12 11:12 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-02-12 11:12 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-02-12 11:12 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-02-12 11:12 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-02-12 11:12 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-02-12 11:12 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-02-12 11:12 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-02-12 11:12 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-02-12 11:12 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-02-12 11:12 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-02-12 11:12 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-02-12 11:12 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-02-12 11:12 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-02-12 11:12 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-02-12 11:12 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-02-12 11:10 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-02-12 11:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-02-12 11:07 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-02-12 11:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-02-12 11:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-02-12 11:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-02-12 11:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-02-12 11:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-02-12 11:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-02-12 11:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-02-12 11:07 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-02-12 11:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-02-12 11:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-02-12 11:07 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-02-12 11:07 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-02-12 11:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-02-12 11:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-02-12 11:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-02-12 11:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-02-12 11:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-02-12 11:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-02-12 11:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-02-12 11:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-02-12 11:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-02-12 11:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-02-12 11:07 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-02-12 11:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-02-12 11:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-02-12 11:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-02-12 11:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-02-12 11:04 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-02-12 11:04 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-02-12 11:04 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-02-12 11:04 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-02-12 11:04 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-02-12 11:04 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-02-12 11:03 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-02-12 11:02 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-02-12 08:37 - 2016-02-12 12:27 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-02-11 10:03 - 2016-02-11 10:03 - 00000000 ____D C:\Users\Gast\AppData\Local\Macromedia 2016-02-11 09:32 - 2016-02-11 09:38 - 00000000 ____D C:\Users\Gast\AppData\Local\Mozilla 2016-02-11 09:32 - 2016-02-11 09:32 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla 2016-02-10 18:04 - 2016-02-10 18:04 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-06 18:33 - 2010-01-23 10:20 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-06 18:33 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat 2016-03-06 18:33 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat 2016-03-06 18:33 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-06 18:33 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-06 18:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-03-06 13:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-05 14:32 - 2015-12-27 17:19 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-03-01 23:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys 2016-02-28 19:38 - 2011-03-29 10:05 - 00000474 _____ C:\Windows\BRWMARK.INI 2016-02-26 08:56 - 2010-05-04 22:12 - 00000402 _____ C:\Users\*****\AppData\Roaming\K3Kosten.cfg 2016-02-26 08:50 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-02-21 08:35 - 2016-01-17 19:03 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2016-02-21 07:59 - 2016-01-17 19:03 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-02-21 07:59 - 2010-05-04 22:41 - 00000198 _____ C:\Windows\WININIT.INI 2016-02-21 00:25 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2016-02-21 00:14 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-02-20 23:03 - 2013-03-22 17:46 - 00001912 _____ C:\Windows\epplauncher.mif 2016-02-20 22:57 - 2015-05-15 07:28 - 00000000 ____D C:\Users\*****\Desktop\Download 2016-02-20 18:47 - 2010-02-06 11:22 - 00000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics 2016-02-19 16:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-02-19 08:55 - 2013-03-28 11:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-02-19 08:55 - 2010-06-27 15:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-02-18 18:44 - 2015-11-14 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-02-18 18:44 - 2013-10-23 09:10 - 00000000 ____D C:\ProgramData\Oracle 2016-02-18 18:42 - 2014-10-25 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-02-18 18:42 - 2012-03-26 09:14 - 00000000 ____D C:\Program Files\Java 2016-02-18 18:41 - 2010-01-28 00:23 - 00000000 ____D C:\Users\***** 2016-02-18 18:40 - 2014-10-25 22:47 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2016-02-14 14:18 - 2012-04-16 09:23 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-02-14 14:18 - 2012-04-16 09:23 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-02-13 12:14 - 2015-12-04 22:12 - 00343912 _____ C:\Windows\system32\FNTCACHE.DAT 2016-02-13 12:12 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal 2016-02-12 13:26 - 2013-08-14 19:11 - 00000000 ____D C:\Windows\system32\MRT 2016-02-12 13:23 - 2010-01-28 07:53 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-02-12 12:45 - 2015-09-02 21:48 - 00000000 ____D C:\Users\*****\Documents\Archiv Stilfser Joch 2016-02-10 22:11 - 2010-02-07 20:24 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2016-02-10 17:59 - 2010-02-03 19:12 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-05-04 22:12 - 2016-02-26 08:56 - 0000402 _____ () C:\Users\*****\AppData\Roaming\K3Kosten.cfg 2010-06-27 15:47 - 2010-06-27 16:42 - 0001104 _____ () C:\Users\*****\AppData\Roaming\Neuer Ordner.msf 2013-11-12 11:50 - 2013-11-12 11:53 - 1139888060 _____ () C:\Users\*****\AppData\Roaming\Thunderbird.zip 2010-02-01 21:22 - 2013-05-21 15:37 - 0000460 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat 2012-02-05 18:36 - 2012-02-05 18:36 - 0003584 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-04-28 22:42 - 2011-09-20 10:01 - 0007605 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg 2011-07-05 16:17 - 2005-11-17 16:43 - 0041068 ____N () C:\ProgramData\hotlineinfo.rtf 2011-07-05 16:17 - 2005-11-17 16:43 - 0733184 ____N (SHI Elektronische Medien GmbH) C:\ProgramData\IPview.exe 2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\IPView.ico 2011-07-05 16:17 - 2005-11-17 16:43 - 0005299 ____N () C:\ProgramData\IPview.mod 2011-07-05 16:17 - 2005-11-17 16:43 - 0078296 ____N () C:\ProgramData\IPview.spl 2011-07-05 16:17 - 2005-11-17 16:43 - 0000340 ____N () C:\ProgramData\IPVStdPrintBody.ptm 2011-07-05 16:17 - 2005-11-17 16:43 - 0000227 ____N () C:\ProgramData\IPVStdPrintFooter.ptm 2011-07-05 16:17 - 2005-11-17 16:43 - 0000434 ____N () C:\ProgramData\IPVStdPrintHeader.ptm 2011-07-05 16:17 - 2005-11-17 16:43 - 0018067 ____N () C:\ProgramData\orderinfo.rtf 2011-07-05 16:17 - 2005-11-17 16:43 - 0003328 ____N () C:\ProgramData\shiinfo.rtf 2011-07-05 16:17 - 2005-11-17 16:43 - 0016892 ____N () C:\ProgramData\userinfo.rtf 2011-07-05 16:17 - 2005-11-17 16:43 - 0008478 ____N () C:\ProgramData\Viewer.ico Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\IPview.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-28 13:24 ==================== Ende vom FRST.txt ============================ ==================================== Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 durchgeführt von ***** (2016-03-06 19:30:33) Gestartet von C:\Users\*****\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-01-27 23:23:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-580545992-3587867429-2015371533-500 - Administrator - Disabled) ***** (S-1-5-21-580545992-3587867429-2015371533-1000 - Administrator - Enabled) => C:\Users\***** Gast (S-1-5-21-580545992-3587867429-2015371533-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-580545992-3587867429-2015371533-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated) Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) ARIS Express (HKLM\...\{1252F398-5142-4D81-AD31-8B0204C26E8C}) (Version: 1.00 - Ihr Firmenname) AVAPLAN Studio 2013 Version 4.5.2 (HKLM\...\AVAPLAN Studio 2013_is1) (Version: 4.5.2.1835 - AVAPLAN Software GmbH) Brother MFL-Pro Suite DCP-9042CDN (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.0.1.0 - Brother Industries, Ltd.) Bullzip PDF Printer 9.3.0.1516 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.3.0.1516 - Bullzip) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP) CIP - Informationssystem (HKLM\...\CIP - Informationssystem) (Version: - ) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.) Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.) ElsterFormular (HKLM\...\ElsterFormular 12.4.0.7094u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen) Falling Block Game 2 (HKLM\...\{8E4D6011-F9F3-473F-8456-64C4B052A8B4}) (Version: 0.4 - Radius Engine) Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.0 - EZ Freeware) Google SketchUp 8 (HKLM\...\{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}) (Version: 3.0.11762 - Google, Inc.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden K3 KostenControlling 11 (HKLM\...\{11007003-F716-4F1A-B6E4-9E9424FD9156}) (Version: 11.00.7003 - www.K3Tools.de) Kaspersky Total Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Total Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - ) Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - ) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla) Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Norton Internet Security (Version: 17.0.0.136 - Symantec Corporation) Hidden OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) ORCA AVA (HKLM\...\{FFD4D558-3D68-4DD9-855D-5CB65E068E4B}) (Version: 17.00.0006 - ORCA) Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC) PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) PLAKODA Version 2.4 (HKLM\...\PLAKODA_is1) (Version: - IWB Freiburg) PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.) ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.) TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer) TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4400.15 - TuneUp Software) TuneUp Utilities (Version: 9.0.4400.15 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4400.15 - TuneUp Software) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {005FD848-DD81-4D74-B0DE-7A7D37EF8EE4} - System32\Tasks\{4637DCD4-4131-4018-8C41-9D2BC1AAE2A7} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation) Task: {0E32A55F-134D-4475-A05C-1CEFBEF9804D} - System32\Tasks\{21767332-E564-4812-B1EE-E1C74EED1FCF} => D:\J\AUTORUN\AUTORUN.EXE Task: {0E8FDA4B-1C69-40CC-801D-DA8958BAE19F} - System32\Tasks\DDKDHRK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.) Task: {120C2AD7-A136-4EFD-8767-80888AF06A2D} - System32\Tasks\{C6919D12-BB16-41C9-9672-54780EFBD73D} => pcalua.exe -a D:\K3-11-Office2003\Servicepack_K3Kosten11.exe -d D:\K3-11-Office2003 Task: {14C4E8B8-C2DC-429F-91FD-414D83AAB1A6} - System32\Tasks\{EBD82860-C637-4254-9E82-A6681C7A34FD} => D:\J\AUTORUN\AUTORUN.EXE Task: {211C4C6D-95C6-4A5D-B319-05EB005E0304} - System32\Tasks\{E9F0B10A-281D-4565-A08F-5E782DEA6F7D} => D:\J\AUTORUN\AUTORUN.EXE Task: {28550A7A-7EA0-4966-97F2-0A6F65FE5536} - System32\Tasks\{7125421C-FA03-4853-95AE-9D6A24E3F3CA} => pcalua.exe -a "C:\Users\*****\Desktop\7Zip920DE.exe" -d "C:\Users\*****\Desktop" Task: {31244B90-A953-4B97-95E4-BA8684A054DE} - System32\Tasks\{7A59BB65-2CBB-4A0E-9E52-EFC0CC26FFB0} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation) Task: {3AE5DF7B-44E9-4102-BE46-1EEE3ECE7C3C} - System32\Tasks\{3D4D1C3F-5B93-497C-AA64-D7D87CEC8CFB} => D:\setup.exe Task: {404906C8-2589-4122-96C4-BB5F7500D9A9} - System32\Tasks\{A27970DD-C9D8-4797-99BD-1BCF640D0CBD} => D:\setup.exe Task: {4AD3E585-393C-4AB3-9F12-27E18437B778} - System32\Tasks\{1DD2EAAA-0E8A-4A53-BD7F-2769EB6FFECB} => pcalua.exe -a D:\Servicepack_K3Kosten11.exe -d D:\ Task: {4D2EC39C-5C45-4E96-85EA-DFD6A2C263D3} - System32\Tasks\{A4EE4A84-D310-4F9D-978B-9811D21191BB} => D:\J\AUTORUN\AUTORUN.EXE Task: {52D24C98-27CE-4374-911A-DA16FB4A637D} - System32\Tasks\{2CD8EEBE-B8AE-496A-9F02-29CE731AED39} => pcalua.exe -a "C:\Users\*****\Downloads\TetrisUnlimited-0.5.0-Setup.exe" -d "C:\Users\*****\Desktop" Task: {567F4448-62EA-4400-B478-1F1450D4EB6C} - System32\Tasks\{BA273FAA-B6CD-448C-A6A0-B8140410BFB4} => D:\Start.exe Task: {66D2B23E-AD54-497E-97BA-87CA5ADE7163} - System32\Tasks\{9410E68E-B6E5-40B9-8A84-84C653B9B782} => D:\setup.exe Task: {67C88B99-C9AC-405C-BE08-18A2FD8F0AB1} - System32\Tasks\{F8ABF148-5DF1-4370-8817-71859D244C98} => D:\setup.exe Task: {69918978-15A0-43F1-BCCD-9DEA042FCAE6} - System32\Tasks\{51AAF666-B75F-47DF-A552-27AE54BDDAA2} => pcalua.exe -a D:\setup.exe -d D:\ Task: {6FCF1798-E3AF-4D85-B9B3-ED2412A71A74} - System32\Tasks\{8B717BA8-6D55-48DC-A04C-9D2A3A298731} => C:\Program Files\Tetris Unlimited\tetris.exe Task: {75A9FFAA-A6D5-4C78-887D-AA1EBFEA0BB8} - System32\Tasks\{49E354C8-64FC-451A-A6F6-BCF601C11F35} => D:\J\AUTORUN\AUTORUN.EXE Task: {7DE0AEEC-7527-4F7B-9F69-B42A824FDDD5} - System32\Tasks\{6E8E86A0-6900-41DC-B7C8-0EF3D49F6A24} => C:\Program Files\Microsoft Office\Office\WINWORD.EXE [1999-04-23] (Microsoft Corporation) Task: {809FA5E5-2799-4318-829E-37AB11EA2A95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-14] (Adobe Systems Incorporated) Task: {93D0391C-D685-4ADD-8FA8-10B33829FCED} - System32\Tasks\{43EA4723-07CE-489D-B71C-D55B2D9CB7DA} => D:\Start.exe Task: {95E0DFB5-24FC-4CA4-B126-8A6D77510316} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {A25B5834-2479-4077-8BA5-F1534CB17D1E} - System32\Tasks\{AE42D1A3-CB53-4C34-8CBE-3E116AAD5964} => D:\Start.exe Task: {A5A4C504-F692-4526-9570-A3526FBDD0AD} - System32\Tasks\{F272F664-3913-4378-A2D9-3DD85107B999} => D:\Start.exe Task: {A9C0E27C-E041-4EE2-A714-8AF974B95B00} - System32\Tasks\{82FDCAE5-4BB8-480C-8BB2-477912AD619F} => D:\Start.exe Task: {AC740A42-BC8F-4122-BD96-965339CF3EA6} - System32\Tasks\{5190080F-0024-4CAC-A5EA-66522D81F06F} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe Task: {BA48BC46-7BA8-4E4C-989A-4C704E1E1746} - System32\Tasks\{6B83E1C2-139F-42A1-937F-4C29F916D021} => D:\J\AUTORUN\AUTORUN.EXE Task: {BB0CF32A-2984-483C-B326-B2E059297746} - System32\Tasks\{3F07A355-F203-4F0D-861D-ABD28CC6665C} => pcalua.exe -a D:\start.exe -d D:\ Task: {BC4301EA-9A5C-48EE-902B-2E858F9BCB38} - System32\Tasks\{917FA94A-FDBC-4FCB-9D44-5F1CCA9170F0} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3A27DD9\bkw.exe" -d "C:\Users\*****\Desktop" Task: {BE0E0030-8C66-49D5-8C04-C43A8B834CA3} - System32\Tasks\{624414D2-E11E-48A4-B7D9-7B4FFE3B2F14} => D:\J\AUTORUN\AUTORUN.EXE Task: {BEDC8E4F-C083-420C-B1D2-97F8DBD9009E} - System32\Tasks\ScanSoft Background Update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.) Task: {C9B464A9-0871-45BA-A877-A4F6312DC33D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation) Task: {CBE6A6C6-893B-43AA-9293-468E972E4D23} - System32\Tasks\{3154E419-4BAE-4968-A804-112F858CA9E0} => D:\setup.exe Task: {CFFD356F-C9C5-4F1D-BF91-6C7E138A8747} - System32\Tasks\{981C3C80-E65F-40ED-8E40-F726F24E3DB4} => D:\J\AUTORUN\AUTORUN.EXE Task: {D3F3F340-D22B-40D0-91D3-217D34F5E2A0} - System32\Tasks\{C9775B3D-EA72-4B44-A134-3AB7E7BF1B7A} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe Task: {DFD3153F-3DDE-4C58-B696-845634DA4287} - System32\Tasks\{432FD4D6-A07C-412D-85B4-82CA65ECE40B} => C:\Program Files\tetris 2oo5\tetris 2oo5.exe Task: {E110FEBF-A54B-4DAF-BD9C-F16048359427} - System32\Tasks\{8F1B6C97-1E15-443D-8D0D-7B893CEBEE58} => C:\Users\*****\Desktop\DIV Projekte\090518_FPFW\Printkey_4-01_deutsch.exe Task: {E24D673D-39D0-4940-92FD-7845623F296F} - System32\Tasks\{DB447A0F-EA32-4195-B17A-0A0679DF3C50} => D:\Start.exe Task: {EE3F3A09-EDF4-4D07-8739-427BFC1D2084} - System32\Tasks\{B06A15AC-AF52-462B-AE75-F2B361F7A94B} => D:\Start.exe Task: {F6742056-E251-47D8-B458-32AD6DA86419} - System32\Tasks\{8D19AB1D-56BD-4EB4-9C30-E7E2C215E4CB} => pcalua.exe -a D:\setup.exe -d D:\ Task: {F933FE8E-7C23-48F9-80C6-E889CC446FD7} - System32\Tasks\{465E2ED5-02D8-40AA-AEA2-B18177BF616C} => C:\Program Files\Tetris Unlimited\tetris.exe Task: {F9A3103C-9E89-4A6C-ACBE-CF33D3FA3996} - System32\Tasks\{19451557-1FF0-4CCF-A043-F35AB8140412} => D:\J\AUTORUN\AUTORUN.EXE Task: {FCED29A4-6A44-4A2A-96D3-62E97A817804} - System32\Tasks\{9C3D8465-06BC-41D1-8D9C-E8EBFF19259B} => D:\setup.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 1998-04-06 23:00 - 1998-04-06 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll 2010-01-23 10:17 - 2009-07-17 05:57 - 00026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE 2010-01-23 10:17 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll 2010-06-27 15:34 - 2016-02-18 19:16 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2010-06-27 15:34 - 2016-02-18 19:16 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7866 mehr Seiten. IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-580545992-3587867429-2015371533-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7866 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2016-02-03 08:59 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15463 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-580545992-3587867429-2015371533-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FFC8373B-FB42-498E-A9DD-E34C43743116}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{3811BF3C-58CC-4F85-B269-42A048F8BF3C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{DC462DCD-86D6-4F01-BABD-BF8E3A6BC9BD}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe FirewallRules: [{FF4BBD3E-84F0-4A81-BDEF-C1ECEAEA0299}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe FirewallRules: [{61A1491D-B2F5-4F51-811C-35531718051D}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{628B1D20-E22A-4AA5-9964-0808EB4F0A94}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{9E079489-08D1-43DE-ACB0-34977EFC74C6}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{CDE9564A-C03F-4734-A34F-F2FC0BABA4A4}] => (Allow) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{305A981A-D671-4084-AAB5-69C6855AA46E}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe FirewallRules: [{EBD2884E-CAF3-4668-98A4-F8EF21683EEE}] => (Allow) C:\Program Files\Maxthon\Bin\MxUp.exe FirewallRules: [{9378831F-99C5-48E0-9B46-9D9B7E37D476}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe FirewallRules: [{E6CA03C5-F7FF-4DAF-A90C-E841DC5FBF46}] => (Allow) C:\Program Files\Maxthon\Bin\Maxthon.exe FirewallRules: [TCP Query User{71CAF8E1-46B6-43BD-89FB-7E1C392DFFFC}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe FirewallRules: [UDP Query User{471217EF-66BD-4E0A-9B8E-0B89986E0844}C:\program files\srware iron\chrome.exe] => (Allow) C:\program files\srware iron\chrome.exe FirewallRules: [{D4A0E12C-5597-4FAB-A1CA-1BA255AA1DFB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{44BE28E3-0493-41B1-81DC-0948130EF699}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 02-02-2016 21:43:56 Windows Update 06-02-2016 20:43:24 Windows Update 10-02-2016 18:29:31 Windows Update 12-02-2016 13:19:02 Windows Update 19-02-2016 09:08:14 Windows Update 23-02-2016 09:10:03 Windows Update 23-02-2016 12:22:57 Windows Update 27-02-2016 01:38:37 Windows Update 01-03-2016 08:34:15 Windows Update 05-03-2016 00:20:49 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/28/2016 01:25:43 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1". Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (02/24/2016 08:06:13 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1". Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (02/20/2016 06:42:50 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1". Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (02/19/2016 04:00:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1". Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (02/18/2016 06:44:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: Maschine) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/10/2016 10:10:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.1.5879, Zeitstempel: 0x56b55a96 Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.1.5879, Zeitstempel: 0x56b54c1b Ausnahmecode: 0x80000003 Fehleroffset: 0x0000ef7b ID des fehlerhaften Prozesses: 0xc04 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (02/03/2016 11:12:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce796f3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02c10fef ID des fehlerhaften Prozesses: 0x4c8 Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0 Pfad der fehlerhaften Anwendung: explorer.exe1 Pfad des fehlerhaften Moduls: explorer.exe2 Berichtskennung: explorer.exe3 Error: (02/03/2016 11:07:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 614 Startzeit: 01d15eceb3ba0133 Endzeit: 16 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 8294a677-cac2-11e5-a271-0026b9a3d8be Error: (02/03/2016 11:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f10 Startzeit: 01d15ecba729591b Endzeit: 60000 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 57fde93a-cac1-11e5-a922-0026b9a3d8be Error: (02/03/2016 10:41:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a04 Startzeit: 01d15ebe5fd4e896 Endzeit: 39344 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: c20ce81b-cabe-11e5-a922-0026b9a3d8be Systemfehler: ============= Error: (03/06/2016 06:30:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP16.0.0 erreicht. Error: (03/06/2016 06:30:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht. Error: (03/05/2016 02:22:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht. Error: (03/01/2016 11:15:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (02/28/2016 06:53:09 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (02/24/2016 07:10:47 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.21 registriert werden. Der Computer mit IP-Adresse 192.168.0.254 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (02/24/2016 07:10:43 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.21 registriert werden. Der Computer mit IP-Adresse 192.168.0.254 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (02/23/2016 02:15:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht. Error: (02/23/2016 01:58:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht. Error: (02/23/2016 01:55:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 2008.96 MB Verfügbarer physikalischer RAM: 678.86 MB Summe virtueller Speicher: 4017.93 MB Verfügbarer virtueller Speicher: 2273.42 MB ==================== Laufwerke ================================ Drive c: (Programme) (Fixed) (Total:111.93 GB) (Free:50.93 GB) NTFS Drive f: (Volume) (Fixed) (Total:106.27 GB) (Free:105.04 GB) NTFS Drive z: (RECOVERY) (Fixed) (Total:7.46 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9C206F70) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=7.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=111.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=106.3 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ KASPERSKY: 21.02.2016 07.47.06;Gefundenes Objekt (Datei) wurde gelöscht.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr 21.02.2016 07.47.06;Gefundenes Objekt (Datei) wurde ins Backup verschoben.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr 21.02.2016 00.41.08;Objekt (Datei) wurde nicht verarbeitet.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr;Zurückgestellt 21.02.2016 00.41.08;Objekt (Datei) wurde gefunden.;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;C:\Documents and Settings\*****\AppData\Local\Extension Rush\{628FFC69-2CC4-FF1E-AC1F-D8C11AFDAADE}\ExtensionRush.dll;not-a-virus:AdWare.Win32.Agent.jnlr Hoffentlich alles richtig gemacht, danke im Voraus und freundlichen Gruß ! |
Themen zu Smartnewtab soll weg ! |
192.168.0.2, adobe, adware, browser, computer, cpu, defender, desktop, dnsapi.dll, failed, firefox, flash player, helper, installation, kaspersky total security, mozilla, prozesse, registry, scan, security, services.exe, software, svchost.exe, symantec, system, udp, vista, windows |